Please enable JavaScript.
Coggle requires JavaScript to display documents.
000402 - GERENCIAR CERTIFICADOS (GERENCIAMENTO DE IMPLANTAÇÃO, REVOGAÇÃO E…
000402 - GERENCIAR CERTIFICADOS
IMPLANTAÇÃO E GERENCIAMENTO DE MODELOS DE CERTIFICADOS
CERTIFICADOS
INFORMAÇÕES SOBRE:
USUÁRIOS
DISPOSITIVOS
USO
VALIDADE
CONTE PAR DE CHAVES
MODELO CERTIFICADO
FORMATO DO CERTIFICADO
DEFINE PROCESSO DE CRIAÇÃO
DEFINE ENTIDADES DE SEGURANÇA
VERSÕES
1
CRIADO POR PADRÃO COM AC INSTALADA
NÃO PODE SER MODIFICADO
PODE DUPLICAR E CRIAR MODELO 2 OU 3
2
PERMITE PERSONALIZAÇÃO
SUPORTE REGISTRO AUTOMÁTICO
3
SUPORTE SUITE B CRIPTOGRAFIA
4
SUPORTE CSPS
RENOVAÇÃO MESMA CHAVE
GERENCIAMENTO DE IMPLANTAÇÃO, REVOGAÇÃO E RECUPERAÇÃO DE CERTIFICADOS
MÉTODOS DE REGISTROS
AUTOMÁTICO
MANUAL
VIA WEB NA AC
EM NOME DE
MOBILIDADE DE CREDENCIAIS
WINDOWS 7 OU >
AGENTE DE REGISTRO
SOLICITAR CERTIFICADOS EM NOME DE OUTRA CONTA
SÃO MEMBROS EMPRESA OU SEG T.I.
RESTRINGE POR GRUPO OU USUÁRIO (NAO CONTEINER OU UNIDADE ORG)
COMO FUNCIONA REVOGAÇÃO
1 - CERTIFICADO É REVOGADO
2 - UMA CRL É PUBLICADA
3 - PC CLIENTE VERIFICA A VALIDADE E REVOGAÇÃO
ARQUIVAMENTO DE CHAVE E RECUPERAÇÃO
EXPORTAR CERT COM CHAVE E ARMAZENAR
CENTRALIZAR ARQUIVAMENTO DE CHAVE NA CA
POR PADRÃO, AC NÃO ARMAZENA CHAVES. NECESSÁRIO HABILITAR EM CADA MODELO (FUNCIONA SOMENTE AOS CERTIFICADOS EMITIDOS APÓS HABILITAR).
ARQUIVAMENTO DE CHAVE E AGENTE DE RECUPERAÇÃO
KRA (AGENTE DE RECUPERAÇÃO CHAVE)
KRA É USUÁRIO QUE POSSUI UMA CHAVE NA QUAL É USADA PRA ARMAZENAR NO BD TODAS AS CHAVES DOS DEMAIS USUARIOS.
KRA <> AGENTE DE RECUPERAÇÃO DE DADOS
RECUPERAÇÃO DE CHAVE, POSSUI 2 FASES:
1 - RESTAURAR CHAVE
2 - RECUPERAR CHAVE
(POR PADRÃO, KRA SÓ RECUPERA CHAVE.)
USE DE CERTIFICADOS EM UM AMBIENTE DE NEGÓCIOS
SSL (SITES E EMAILS)
CERTIFICADO INSTALADO NO SERVER
1 - USER DIGITA URL
2 - SERVER ENVIA CERTIFICADO
3 - CLIENT REALIZA VALIDAÇÃO DO CERT
4 - CLIENTE GERA CHAVE SIMETRICA
5 - CLIENT CRIPTOGRAFA CHAVE SIMETRICA COM CHAVE PUBLICA DO SERVER
6 - SERVER USA CHAVE PRIVADA PARA DESCRIPTOGRAFAR CHAVE SIMETRICA
ASSINATURAS DIGITAIS
CRIPTOGRAFIA DE CONTEÚDO
AUTENTICAÇÃO
IMPLEMENTAÇÃO E GERENCIAMENTO DE CARTÕES INTELIGENTES
O QUE É
MINICOMPUTADOR, COM RECURSOS LIMITADOS, INCORPORADO CARTÃO DE PLASTICO
FORNECE:
OPÇÕES DE AUTENTICAÇÃO MULTIFATOR
SEGURANÇA APRIMORADA ATRAVÉS DE SENHA
PODE SER USADO PARA
LOGON INTERATIVO NO AD DS
AUTENTICAÇÃO DO CLIENTE
LOGON REMOTO
LOGON OFFLINE
CARTÃO INTELIGENTE VIRTUAL
USA RECURSO DO CHIP TPM DA MO-BO