Condividi tramite


Controllo registrazione certificati

Il controllo di registrazione certificati può essere usato da un'applicazione che deve richiedere che un certificato venga emesso a un oggetto denominato. È progettato per accettare dati sotto forma di stringa binaria (BSTR). I dati possono provenire da una pagina Web o dall'interfaccia utente del sistema di sviluppo Visual Basic o Visual C++. L'output del controllo registrazione certificati è una richiesta di certificato PKCS #10 che può essere inviata a un'autorità di certificazione (CA).

controllo di registrazione certificati

Le informazioni necessarie sull'utente, l'oggetto del certificato, vengono raccolte dall'interfaccia utente. Queste informazioni vengono fornite come input BSTR per il controllo registrazione certificati. Il controllo Registrazione certificati genera la chiave di firma appropriata, la chiave di scambio delle chiavi o entrambe le coppie di chiavi. Il controllo genera e firma quindi una richiesta di certificato PKCS #10 usando la chiave privata generata. Il controllo registrazione certificati collega quindi la coppia di chiavi a un certificato fittizio temporaneo archiviato nell'archivio richieste fino a quando il certificato emesso non viene restituito da un'autorità di certificazione. Infine, l'applicazione invia la richiesta di certificato PKCS #10 a una CA.

Se la CA approva la richiesta di certificato, la CA crea un certificato contenente la chiave pubblica. La CA firma e restituisce anche il certificato.

Quando il certificato richiesto viene restituito dalla CA, l'applicazione passa il messaggio PKCS #7 al controllo di registrazione certificati in cui il certificato o la catena di certificati viene estratto dal messaggio PKCS #7. Il certificato e tutti gli altri certificati nella catena di attendibilità vengono archiviati in un archivio certificati. Il certificato restituito non viene modificato in alcun modo. Qualsiasi applicazione compatibile con certificati può ora accedere a questo certificato dall'archivio.

Il controllo registrazione smart card viene usato da un amministratore per la registrazione per conto degli utenti di smart card. Il processo di registrazione comporta l'emissione di un certificato archiviato nella smart card di un utente.

Il controllo registrazione smart card è contenuto in Scrdenrl.dll ed è costituito da un oggetto, SCrdEnr. Nessun altro oggetto viene incluso in Scrdenrl.dll. Questo oggetto Registrazione smart card può essere usato con un linguaggio di script, ad esempio Visual Basic Scripting Edition (VBScript).

Un lettore di smart card deve essere installato nel computer che esegue il controllo registrazione smart card.

Inoltre, l'emittente della smart card deve avere ottenuto un certificato di firma basato sul modello di certificato "EnrollmentAgent". Questo certificato di firma verrà usato per firmare la richiesta di certificato generata per conto del destinatario della smart card. Per impostazione predefinita, agli amministratori di dominio viene concessa l'autorizzazione per richiedere un certificato basato sul modello "Agente di registrazione". A un altro utente può essere concessa l'autorizzazione per la registrazione per un certificato "EnrollmentAgent" (tramite lo snap-in MMC Siti e servizi di Active Directory); in questo modo, tuttavia, consente a questo utente di eseguire automaticamente una smart card con privilegi di amministratore di dominio.