Exportar (0) Imprimir
Expandir Todos

Configurar uma Autoridade de Certificação Utilizando um Módulo de Segurança de Hardware

Actualizado: Fevereiro de 2010

Aplica-se a: Windows Server 2008

A utilização de um módulo de segurança de hardware (HSM) pode aumentar a segurança de uma autoridade de certificação (AC) e a infra-estrutura de chaves públicas (PKI).

Um HSM é um dispositivo de hardware dedicado gerido em separado do sistema operativo. Estes módulos fornecem um arquivo de hardware seguro para chaves de AC, bem como um processador criptográfico dedicado para acelerar as operações de assinatura e de encriptação. O Windows utiliza o HSM através das interfaces CryptoAPI, o HSM funciona como um dispositivo fornecedor de serviços criptográficos (CSP).

Os HSMs são normalmente placas PCI, mas também estão disponíveis como dispositivos baseados em rede. Se uma organização planear implementar duas ou mais ACs, poderá instalar um único HSM baseado em rede e partilhá-lo entre várias ACs.

Para poder configurar uma AC utilizando um HSM, o HSM tem de ser instalado e configurado antes de configurar quaisquer ACs cujas chaves serão armazenadas no HSM.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft