憑證註冊控制

憑證註冊控件可供應用程式使用，該應用程式必須要求向具名主體發出憑證。 其設計目的是以二進位字串 （BSTR） 的形式接受數據。 數據可能來自網頁或 Visual Basic 或 Visual C++ 開發系統的使用者介面。 憑證註冊控件的輸出是 PKCS #10 憑證要求，可傳送至 證書頒發機構單位 （CA）。

使用者介面會收集使用者的必要信息憑證主體。 此資訊會以 BSTR 輸入的形式提供給憑證註冊控件。 憑證註冊控件會產生適當的簽章密鑰、金鑰交換金鑰，或兩個密鑰組。 然後，控件會使用產生的 私鑰，產生並簽署 PKCS #10 憑證要求。 接著，憑證註冊控制會將密鑰組連結至暫時的虛擬憑證，該憑證會儲存在要求存放區中，直到從證書頒發機構單位傳回發行的憑證為止。 最後，應用程式會將 PKCS #10 憑證要求傳送至 CA。

如果 CA 核准憑證要求，CA 會建立包含公鑰的憑證。 CA 也會簽署並傳回憑證。

從 CA 傳回要求的憑證時，應用程式會將 PKCS #7 訊息傳回憑證註冊控制，其中憑證或憑證鏈結會從 PKCS #7 訊息擷取。 信任鏈結中的憑證和任何其他憑證會儲存在 證書儲存中，。 傳回的憑證不會以任何方式修改。 任何憑證感知應用程式現在可以從存放區存取此憑證。

智慧卡註冊控制是由系統管理員用來代表智慧卡用戶註冊。 註冊程式會導致發行的憑證儲存在用戶的智慧卡上。

智慧卡註冊控制項包含在 Scrdenrl.dll 中，由一個對象組成，SCrdEnr。 Scrdenrl.dll中未包含其他物件。 此智慧卡註冊物件可以搭配腳本語言使用，例如 Visual Basic Scripting Edition （VBScript）。

智慧卡讀取器 必須安裝在執行智慧卡註冊控件的計算機上。

此外，智慧卡簽髮者必須已根據 「EnrollmentAgent」 證書範本取得簽署憑證。 此簽署憑證將用來簽署代表智慧卡收件者產生的憑證要求。 根據預設，網域系統管理員會獲得根據「註冊代理程式」範本要求憑證的許可權。 另一位使用者可以獲授與註冊「EnrollmentAgent」憑證的許可權（透過 Active Directory Sites and Services MMC 嵌入式管理單元）：不過，這樣做可讓使用者使用網域系統管理員許可權自行發出智慧卡。