次の方法で共有

Windows Server "Longhorn" - PKI e Criptografia

  • [アーティクル]

A melhor PKI do mercado fica ainda melhor e mais completa no Windows Server "Longhorn". Algumas novidades:

¦ Suporte nativo a OCSP

A Autoridade Certificadora do Windows "Longhorn" suporta nativamente o protocolo OCSP para verificação online do estado de revogação dos certificados (o cliente OCSP está já disponível no Windows Vista). Ainda sobre revogação, as Listas de Certificados Revogados (LCRs) podem ser atualizadas antes mesmo da sua expiração, e LCRs expiradas podem ser configuradas para continuarem válidas mesmo após a expiração caso uma LCR atualizada não esteja disponível.

¦ Clusterização

O serviço de Autoridade Certificadora pode ser clusterizado para alta disponibilidade.

¦ Melhor delegação de permissões

O papel de Gerente de Certificados, que tem a função de aprovar e revogar certificados, pode ser delegado especificamente para um determinado tipo de certificado. Por exemplo, um determinado grupo pode ter o poder de aprovar certificados de autenticação, enquanto outro grupo aprova certificados de sigilo.

¦ Suporte a algoritmos de criptografia

Não só o "Longhorn" e o Vista suportam algoritmos de criptografia mais modernos da chamada "Suite B", como o ECC e a família SHA-2, como também a nova plataforma de criptografia chamada CNG (Crypto Next Generation) permite que novos algoritmos possam ser facilmente acrescentados. Por exemplo, se o governo brasileiro quiser acrescentar um algorimo secreto de criptografia ou mudar a implementação de um algorimo existente, pode fazer isso sem necessidade de qualquer intervenção da Microsoft. 

¦ Melhor suporte a ICP-Brasil

Atualmente os certificados utilizados para logon de smart card necessitam ter alguns atributos específicos, i.e. tem que ter um OID específico de logon por smart card e conter o UPN do usuário. Não mais! Em ambientes com Windows Vista e Active Directory do Windows "Longhorn" esses atributos não são mais necessários, e certificados "comuns" da ICP-Brasil podem ser utilizados normalmente para logon.

Ainda sobre ICP-Brasil, o recurso de Encripting File System (EFS) pode agora utilizar certificados de encriptação armazenados em smart cards. Isto quer dizer que certificados S2, S3 e S4 da ICP-Brasil podem ser utilizados para encriptação de dados nativamente no Windows Vista e no "Longhorn".  Com a vantagem que o EFS permite que a organização possa recuperar dados encriptados mesmo sem o consentimento explícito do usuário, contornando um problema existente nos certificados de sigilo da ICP-Brasil.

 

Sobre estes últimos pontos, assim que o Windows Server "Longhorn" estiver disponível vamos atualizar o nosso whitepaper referente ao uso de certificados ICP-Brasil com informações detalhadas sobre estes cenários. O sistema operacional deve ser lançado no segundo semestre desse ano.