Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Kontrolka rejestracji certyfikatów może być używana przez aplikację, która musi zażądać wystawienia certyfikatu dla nazwanego podmiotu. Jest ona przeznaczona do akceptowania danych w postaci ciągu binarnego (BSTR). Dane mogą pochodzić ze strony internetowej lub z interfejsu użytkownika systemu programistycznego Visual Basic lub Visual C++. Dane wyjściowe z kontroli rejestracji certyfikatów to żądanie certyfikatu PKCS #10, które można wysłać do urzędu certyfikacji (CA).
Niezbędne informacje o użytkowniku, podmiotu certyfikatu, są zbierane przez interfejs użytkownika. Te informacje są dostarczane jako dane wejściowe BSTR do kontrolki rejestracji certyfikatów. Kontrolka rejestracji certyfikatów generuje odpowiedni klucz podpisu, klucz wymiany kluczy lub obie pary kluczy. Następnie kontrolka generuje i podpisuje żądanie certyfikatu PKCS #10 przy użyciu wygenerowanego klucza prywatnego . Kontrolka rejestracji certyfikatów następnie łączy parę kluczy z tymczasowym fikcyjnym certyfikatem przechowywanym w magazynie żądań do momentu zwrócenia wystawionego certyfikatu z urzędu certyfikacji. Na koniec aplikacja wysyła żądanie certyfikatu PKCS #10 do urzędu certyfikacji.
Jeśli urząd certyfikacji zatwierdzi żądanie certyfikatu, urząd certyfikacji tworzy certyfikat zawierający klucz publiczny. Urząd certyfikacji podpisuje również certyfikat i zwraca go.
Po powrocie żądanego certyfikatu z urzędu certyfikacji aplikacja przekazuje komunikat PKCS #7 z powrotem do kontrolki rejestracji certyfikatów, w której certyfikat lub łańcuch certyfikatów jest wyodrębniany z komunikatu PKCS #7. Certyfikat i inne certyfikaty w łańcuchu zaufania są przechowywane w magazynie certyfikatów . Zwrócony certyfikat nie jest modyfikowany w żaden sposób. Każda aplikacja z obsługą certyfikatów może teraz uzyskać dostęp do tego certyfikatu z magazynu.
Kontrola rejestracji kart inteligentnych jest używana przez administratora do rejestrowania się w imieniu użytkowników kart inteligentnych. Proces rejestracji powoduje wystawienie certyfikatu przechowywanego na karcie inteligentnej użytkownika.
Kontrolka rejestracji karty inteligentnej jest zawarta w Scrdenrl.dll i składa się z jednego obiektu, SCrdEnr. Żadne inne obiekty nie są uwzględniane w Scrdenrl.dll. Ten obiekt rejestracji karty inteligentnej może być używany z językiem skryptu, takim jak Visual Basic Scripting Edition (VBScript).
Na komputerze z uruchomioną kontrolką rejestracji kart inteligentnych należy zainstalowaćczytnika kart inteligentnych.
Ponadto wystawca karty inteligentnej musi uzyskać certyfikat podpisywania na podstawie szablonu certyfikatu "EnrollmentAgent". Ten certyfikat podpisywania będzie używany do podpisywania żądania certyfikatu wygenerowanego w imieniu adresata karty inteligentnej. Domyślnie administratorzy domeny otrzymują uprawnienia do żądania certyfikatu na podstawie szablonu "Agent rejestracji". Inny użytkownik może mieć uprawnienie do rejestracji dla certyfikatu "EnrollmentAgent" (za pomocą przystawki MMC lokacji i usług Active Directory); Pozwala to jednak temu użytkownikowi na samodzielne wydawanie karty inteligentnej z uprawnieniami administratora domeny.