redes de computadores dentro das organizações pode consistir em intranets , extranets e conexões do site Internet que são suscetíveis a acesso não autorizado. Os usuários não autorizados podem alterar ou controlar informações como e-mails , transferências de arquivos e transações de comércio eletrônico. Para restringir os arquivos do sistema de acesso a usuários autorizados somente , as empresas podem emitir certificados digitais que verificam a identidade do titular do certificado , computador ou serviço. Sistemas de autoridade de certificação verificar as credenciais do titular e permite o acesso a serviços da Web , mas você deve instalar o sistema no sistema de disco operacional da organização. Serviços de Certificados

serviços certificado deve ser instalado no sistema de disco para criar e gerenciar autoridades de certificação . Se a organização opera em um servidor Microsoft Windows, os serviços de certificação está incluído como um componente, mas deve ser selecionado para a instalação principal durante a configuração inicial do servidor base. Seu negócio deve escolher a autoridade de certificação apropriado que funciona melhor para os seus serviços : Empresa Root Certificate Authority , empresa subordinada Certificate Authority , autônomo Root Certificate Authority ou autônomo subordinada Certificate Authority . O nome do certificado e prazo de validade é necessário para concluir a instalação da autoridade de certificação .
Cryptographic Service Provider

instalação do serviço de Certificado requer um provedor de serviços de criptografia . O CSP realiza operações de codificação e decodificação em nome da autoridade de certificação. O CSP também cria a infra-estrutura de chave pública - . Um sistema de verificação e autenticação composta de certificados digitais e autoridades de certificação que validar transações eletrônicas de cada usuário
de armazenamento de banco de dados

Serviços de Certificado - que consistem na base de dados e backup, registro e dados de configuração - dependem de armazenamento local e devem ser mantidos em unidades de disco físico separado . O uso de controladores de disco separados é o preferido para maximizar o rendimento do sistema rígido para a autoridade de certificação pode operar com um óptimo desempenho . Serviços de certificação exige que você instalar os componentes em um novo sistema de arquivos tecnologia (NTFS ) em vez de uma tabela de alocação de arquivos (FAT) do sistema de arquivos . FAT não suportam segurança baseada em domínio e pode ser perigoso para a proteção de arquivos do usuário .
Componentes opcionais

Web inscrição e Política Issuer Demonstrações são outros componentes autoridade certificadora poderá instalar . O componente de Inscrição Web permite que os clientes com páginas da web para apresentar a emissão de certificados e solicitações de recuperação . O componente de declarações políticas emissor permite que você visualize as informações legais sobre a autoridade de certificação, as limitações de responsabilidade e emissão de apólices .