Khỏi quỏt về cỏc dich vụ xỏc thực:
Dịch vụ xỏc thực cung cấp cỏc dịch vụ cú thể tuỳ chọn cho việc đưa ra và quản lý xỏc thực đó sử dụng trong cỏc hệ thống an toàn phần mềm dựng kỹ thuật khoỏ cụng khai và lợi ích của việc hiểu được cơ sở hạ tầng khoỏ cụng khai.
Bạn cú thể sử dụng dịch vụ xỏc thực trong Windows 2000 để tạo một Xỏc thực (Certificate Authority - CA) mà sẽ nhận những yờu cầu xỏc thực, xỏc minh thụng tin trong yờu cầu và sự nhận dạng lời yờu cầu, đưa ra cỏc xỏc thực, huỷ bỏ xỏc thực và cụng khai một danh sỏch huỷ bỏ xỏc thực (Certificate Revocation List - CRL)
Dịch vụ xỏc thực cũng cú thể được sử dung để:
• Kết nạp những người sử dụng cho xỏc thực từ CA sử dụng Web hoặc Certificate Snap-in, phụ thuộc vào cỏch xử lý (Policy) đó sử dụng bởi CA.
• Sử dụng mó xỏc thực (Certificate Template) để trợ giỳp sự lựa chọn, một lời yờu cầu xỏc thực phải đưa ra khi yờu cầu một xỏc thực, tuỳ theo cỏch xử lý (Policy) đó sử dụng bởi CA.
• Nắm lấy thuận lợi của thư viện (Active Directory) cho việc cụng bố xỏc thực gốc đỏng tin cậy, cụng bố xỏc thực đó đưa ra, cụng bố danh sỏch huỷ bỏ xỏc thực (CRL).
• Thực thi khả năng để log on vào vựng Windows sử dụng một thẻ nhỏ ( small card).
II.1. CÁC KHÁI NIỆM (Concepts)
1/ Đơn vị xử lý (Policy Modules)
Một Policy Module trong dịch vụ xỏc thực giống như một tập cỏc chỉ thị hay quy tắc mà một CA (Certificate Authority) sử dung khi xử lý những yờu cầu xỏc thực, đưa ra những xỏc thực, huỷ xỏc thực và cụng bố danh sỏch huỷ bỏ xỏc thực (Certificate Revocation Lists - CRLs).
Khi bạn cài đặt dịch vụ xỏc thực, bạn cú sự lựa chọn cho việc sử dụng một trong hai cỏch xử lý xỏc thực (CA) khỏc nhau, mỗi cỏch tạo ra một xỏc thực cỳ cỏc đặc thự khỏc nhau. Bạn chọn cỏch xử lý (Policy) bạn muốn sử dụng dựa vào cỏch mà bạn cần chạy xỏc thực, đưa ra vai trũ của nú trong cơ sở hạ tầng khoỏ cụng khai của bạn. Hai cỏch xử lý dịch vụ xỏc thực bao gồm Windows 2000 được núi tới như Enterprise Policy và Stand-alone Policy.
Trong đồ ỏn này, CA sử dụng Enterprise Policy sẽ được núi tới như một Enterprise CA. CA sử dụng Stand-alone Policy sẽ được núi tới như một Stand-alone CA. Bạn lựa chọn Policy mà CA sẽ sử dụng khi bạn cài đặt dịch vụ xỏc thực.
Ngoài ra, bạn cú thể thiết lập một Stand-alone CA và sau đú thay thế Stand- alone Policy bằng Policy Module riờng của bạn.
2/ Việc xử lý những yờu cầu xỏc thực (Processing Certificate Requests):
Người sử dụng cú thể yờu cầu cỏc xỏc thực từ một Enterprise CA hoặc Stand- alone CA sử dụng Internet Explorer 3.0 hoặc cao hơn, hoặc trỡnh duyệt như NetScape
Navigator 3.0 hoặc cao hơn. Hơn nữa, người sử dụng cú thể sử dụng Snap-in Certificate để yờu cầu một xỏc thực từ một Enterprise CA.
Đặc biệt, khi người sử dụng bắt đầu một yờu cầu xỏc thực, một trỡnh cung cấp dịch vụ bảo mật trờn mỏy tớnh của chỳng tạo ra một cặp khoỏ cụng khai và khoỏ riờng cho người sử dụng. Khoỏ cụng khai của người sử dụng được gửi cựng những thụng tin nhận dạng cần thiết của chỳng cho CA. Nếu thụng tin nhận dạng của người sử dụng phự hợp với chuẩn CA cho việc thừa nhận một yờu cầu, thỡ CA tạo xỏc thực mà được lấy lại bởi ứng dụng mỏy khỏch và được lưu cục bộ.
3/ Sự xem xột an toàn cho cỏc xỏc thực (Security Consideration for
Certificate Authorities):
Cỏc CA là tài nguyờn quý giỏ, và bạn nờn cung cấp cho chỳng một mức độ bảo vệ cao. Những cụng việc đặc biệt nờn được xem xột bao gồm: