Для использования электронной подписи (ЭП) необходимо установить и настроить службу сертификации Active Directory. Службы сертификатов Active Directory можно использовать для создания одного или нескольких центров сертификации, которые будут получать запросы на сертификаты, проверять данные запросов, идентифицировать запрашивающую сторону, выдавать сертификаты, отзывать сертификаты и публиковать данные об отзывах сертификатов.
Рассмотрим порядок установки и пример настройки службы сертификации Active Directory и ее компонентов для центра сертификации предприятия. Настраивайте службу сертификации Active Directory и ее компоненты с учетом специфики политики безопасности предприятия.
Установите и настройте центр сертификации на используемую ОС:
При необходимости создайте и разверните шаблоны сертификатов.
После окончания срока действия центра сертификации все сертификаты нужно выдавать заново.
Для обеспечения контроля доверия к сертификату, который используется для подписания и шифрования в системе DIRECTUM, необходимо иметь актуальный список отозванных сертификатов (CRL), установленный на локальный компьютер.
© Компания DIRECTUM, 2018 | Сообщество пользователей DIRECTUM |