Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Controle de Registro de Certificado pode ser usado por um aplicativo que deve solicitar que um certificado seja emitido para um assunto nomeado. Ele é projetado para aceitar dados na forma de uma cadeia binária (BSTR). Os dados podem vir de uma página da Web ou da interface do usuário do sistema de desenvolvimento Visual Basic ou Visual C++. A saída do Controle de Registro de Certificado é uma solicitação de certificado PKCS #10 que pode ser enviada para uma autoridade de certificação (CA).
As informações necessárias sobre o usuário, o assunto do certificado, são coletadas pela Interface do Usuário. Essas informações são fornecidas como uma entrada BSTR para o Controle de Registro de Certificado. O Controle de Registro de Certificado gera a chave de assinatura apropriada, a chave de troca de chaves ou ambos os pares de chaves. Em seguida, o controle gera e assina uma solicitação de certificado PKCS #10 usando a chave privada gerada. Em seguida, o Controle de Registro de Certificado vincula o par de chaves a um certificado fictício temporário que é armazenado no armazenamento de solicitações até que o certificado emitido seja retornado de uma autoridade de certificação. Finalmente, o aplicativo envia a solicitação de certificado PKCS #10 para uma autoridade de certificação.
Se a autoridade de certificação aprovar a solicitação de certificado, a autoridade de certificação criará um certificado contendo a chave pública. A autoridade de certificação também assina e devolve o certificado.
Quando o certificado solicitado é retornado da autoridade de certificação, o aplicativo passa a mensagem PKCS #7 de volta para o Controle de Registro de Certificado, onde o certificado ou a cadeia de certificados é extraída da mensagem PKCS #7. O certificado e quaisquer outros certificados na cadeia de confiança são armazenados em um armazenamento de certificados . O certificado devolvido não é modificado de forma alguma. Qualquer aplicativo com reconhecimento de certificado agora pode acessar esse certificado do armazenamento.
O Controle de Registro de Cartão Inteligente é usado por um administrador para se inscrever em nome de usuários de cartão inteligente. O processo de inscrição resulta na emissão de um certificado armazenado no cartão inteligente de um usuário.
O Controle de Registro de Cartão Inteligente está contido em Scrdenrl.dll e consiste em um objeto, SCrdEnr. Nenhum outro objeto está incluído no Scrdenrl.dll. Esse objeto de registro de cartão inteligente pode ser usado com uma linguagem de script, como o Visual Basic Scripting Edition (VBScript).
Um leitor de cartão inteligente deve ser instalado no computador que executa o Controle de Registro de Cartão Inteligente.
Além disso, o emissor do cartão inteligente deve ter obtido um certificado de assinatura com base no modelo de certificado "EnrollmentAgent". Esse certificado de assinatura será usado para assinar a solicitação de certificado gerada em nome do destinatário do cartão inteligente. Por padrão, os administradores de domínio recebem permissão para solicitar um certificado com base no modelo "Agente de Registro". Outro usuário pode receber permissão para se inscrever para obter um certificado "EnrollmentAgent" (por meio do snap-in MMC de Sites e Serviços do Ative Directory); Ao fazer isso, no entanto, permite que esse usuário emita automaticamente um cartão inteligente com privilégios de administrador de domínio.