Использование цифровых сертификатов
Назначение: Office Resource Kit
Последнее изменение раздела: 2008-05-09
Содержание:
Сертификаты, создаваемые с помощью корпоративного PKI
Коммерческие сертификаты
Примеры, показанные в разделе Использование цифровых подписей, относятся к самоподписанным сертификатам, т.е. сертификатам, созданным с помощью Выпуск 2007 системы Microsoft Office, которые могут использоваться для удостоверения цифровой подписью и зашифровки документов Выпуск 2007 системы Office. Самоподписанные сертификаты обычно используются частными лицами и небольшими компаниями, которые не хотят устанавливать в организациях PKI или приобретать коммерческий сертификат.
Основной недостаток самоподписанных сертификатов в том, что они могут использоваться только при обмене документами между знакомыми пользователями, которые точно являются создателями передаваемых документов. При использовании данных сертификатов отсутствует третья сторона, которая может подтвердить подлинность сертификата. Каждый человек, получивший подписанный документ, должен самостоятельно решить вопрос о надежности сертификата.
Для более крупных организаций доступны две дополнительные возможности: сертификаты, создаваемые с помощью корпоративной PKI, и коммерческие сертификаты. Для сокращения расходов организаций, поддерживающих обмен документами только между сотрудниками, больше подходит корпоративная PKI. Чтобы совместно использовать документы с лицами за пределами организации, необходимо установить коммерческий сертификат.
Сертификаты, создаваемые с помощью корпоративного PKI
Организации могут создавать собственный PKI. В этом случае компания должна настроить один или несколько центров сертификации (CA), которые могут создавать цифровые сертификаты для компьютеров и пользователей компании. В сочетании со службой каталогов Active Directory возможно создание сложного решения PKI, при котором цепочка корпоративных CA устанавливается на всех компьютерах, управляемых компанией, а пользователям и компьютерам автоматически назначается цифровые сертификаты для удостоверения и шифрования документов.
Дополнительные сведения об использовании Microsoft PKI см. в статье Инфраструктура (PKI) для Windows Server 2003 (https://go.microsoft.com/fwlink/?linkid=119113\&clcid=0x419) (на английском).
Коммерческие сертификаты
Коммерческие сертификаты приобретаются у специализированной компании по продаже цифровых сертификатов. Основное преимущество таких сертификатов в том, что сертификат CA автоматически устанавливается в операционных системах Windows, что позволяет компьютерам автоматически считать корневой сертификат поставщика CA надежным. В отличие от корпоративного решения PKI коммерческие сертификаты позволяют совместно использовать подписанные документы с пользователями, не относящимися к данной организации.
Существует три вида коммерческих сертификатов:
Класс 1 Сертификаты данного класса выдаются частным лицам с допустимыми адресами электронной почты. Сертификаты класса 1 подходят для цифровых подписей, шифрования и управления электронным доступом к некоммерческим операциям, для которых не требуется подтверждение личности.
Класс 2 Сертификаты класса 2 выдаются частным лицам и устройствам. Сертификаты для частных лиц позволяют ставить цифровые подписи, выполнять шифрование и осуществлять электронный доступ к операциям, в которых принимается подтверждение личности, основанное на сведениях в проверяющей базе данных. Сертификаты класса 2 для устройств позволяют проверять подлинность устройств, целостность сообщений, ПО и содержимого и шифрование конфиденциальных сведений.
Класс 3 Сертификаты класса 3 выдаются частным лицам, организациям, серверам, устройствам и администраторам для CA и служб выдачи корневых сертификатов (RA). Индивидуальные сертификаты данного вида позволяют ставить цифровые подписи, выполнять шифрование и получать доступ к элементам управления операций, в которых необходимо подтверждение личности. Сертификаты для серверов позволят выполнять проверку подлинности серверов, целостности сообщений, ПО и содержимого, а также шифрование конфиденциальных сведений.
Дополнительные сведения о коммерческих сертификатах см. в статье Цифровое удостоверение: Office Marketplace (https://go.microsoft.com/fwlink/?linkid=119114\&clcid=0x419) .