Microsoft PKI или PKI поставщик? [закрыто
https://stackoverflow.com/questions/2865058
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть вопрос, связанный с инфраструктурой PKI, должен ли организация перейти с Microsoft PKI или независимой отдельной инфраструктурой PKI? Есть ли какие-либо ограничения лицензирования, если я пользователю инфраструктуру Microsoft PKI? Или я должен получить независимую инфраструктуру PKI от поставщика, которая предлагает инфраструктуру PKI TSA и SP (подпись подписи).
Решение
Любая инфраструктура PKI, которую вы выбираете, обязательно, если она входит в другие стороны, и это нисходящие. Я могу рассказать вам о том, что продукты Microsoft PKI обычно играют довольно хорошо с другими продуктами Microsoft, но, как правило, имеют проблемы с совместимостью с другими продуктами без Microsoft. Со временем, мое понимание заключается в том, что их старые продукты PKI постепенно постепенно получили более стандарты, но у них все еще есть свои причуды.
Власти тиснения времени полезны, если у вас есть опасения по поводу воспроизведения подписанных сообщений:
http://en.wikipedia.org/wiki/file:trusted_timestamping.gif.gif.gif.
Но это означает, что каждое конечное сущность нужно будет использовать TSA при генерировании подписей.
Если вы используете свои цифровые сертификаты для SSL, вам не понадобится, уникальное доказательство от частного ключа является частью протокола. Если вы выполняете веб-аутентификацию, многие механизмы аутентификации будут использовать либо клиент SSL, либо сделать что-то, чтобы заставить закрытый ключ подписать уникальное значение, чтобы гарантировать, что в средней атаке нет человека.
Я не совсем уверен, что вы подразумеваете под «доказательством подписи». Если вы имеете в виду, включая случайное, и уникальное значение в каждом хеш, чтобы избежать нападений повторной передачи, то та же совет, что относится TSA. Но я думаю здесь.
Все будет спущено - что вы его используете? Насколько хорошо это нужно выполнять? Как пользователи и другие системы должны взаимодействовать с ней?
Учитывая, что PKI стоит дорого, не имеет значения, как вы нарезаете его, вы захотите занять серьезное время, думая об этом. Между затратами на лицензии стоимость монтажа (мангур) и стоимостью технического обслуживания, это основное приверженность достойному уровню развития уровня и дизайна и дизайна.
Другие советы
Вопрос действительно сводится к объему использования. Если PKI будет использоваться только внутри вашей организации, то товар услуг сертификата Microsoft предоставляет достойную платформу PKI. Тем не менее, если вы сертификаты могут быть использованы извне - клиенты, продавцы и т. Д. - Тогда вы, вероятно, хотите расследовать использование доверенного стороннего поставщика PKI, как VeriSign, Cybertrust (Verizon Business) и т. Д.
Мы запускаем Microsoft CS внутри, и хорошо работает хорошо, особенно поскольку один из наших основных случаев использования является автоматически зачислением сертификатов через Active Directory. Это позволяет IIS, VPN-клиентам и т. Д. Для автоматической получить сертификаты, выданные им по мере необходимости.
Это не самый полнофункциональный продукт PKI, с которым я работал. Если вы ищете действительно расширенный набор функций, вы должны посмотреть на продукцию услуг сертификатов Red Hat. Это также открыто, как Догтаг PKI. проект.
