Terminál pro zápis čipových karet umožňuje určenému zaměstnanci nebo agentu vydávat čipové karty z jedné centralizované pracovní stanice nebo z jedné z několika určených pracovních stanic. Stanovení terminálových stanic a agentů zjednodušuje fyzickou přípravu výdeje karty, snižuje možnost přerušení vydávání karet a zabraňuje uživatelům a správcům v ověřování vlastní identifikace a vydávání svých vlastních certifikátů, zvláště pro organizace nebo prostředí, ve kterých jsou různé úrovně zabezpečení a přístupu.
Příprava terminálu pro zápis certifikátů čipových karet
Před zadáním požadavku na certifikáty pro přihlášení čipových karet pro uživatele je nutné zajistit následující:
-
Agent a certifikáty pro přihlášení čipové karty nebo uživatele čipové karty musí být nakonfigurovány a povoleny pro certifikační autoritu.
-
V případě potřeby je nutné nakonfigurovat omezení agenta pro zápis.
-
Agent musí být v certifikátu Agenta pro zápis certifikátu zapsán jménem ostatních uživatelů.
-
V počítači, který budete používat k nastavení čipových karet, nainstalujte podle pokynů výrobce čtecí zařízení čipových karet.
V následujících postupech je popsáno, jak lze zapsat certifikáty čipových karet jménem jiných uživatelů a jak lze připravit terminál pro zápis po získání certifikátu agenta pro zápis certifikátu. Tyto postupy mohou být provedeny v libovolném v počítači se systémem Windows 7 nebo Windows Vista nebo na členském serveru Windows Server 2008 R2 nebo Windows Server 2008, který chcete použít jako terminál pro zápis certifikátů čipových karet.
Pro provedení tohoto postupu je požadováno alespoň členství ve skupině Users a certifikát agenta pro zápis certifikátů.
Zápis certifikátu jménem jiných uživatelů |
Spusťte modul snap-in Certifikáty pro uživatele.
Ujistěte se, zda se nacházíte v zobrazení Podle logických úložišť certifikátů tak, že kliknete pravým tlačítkem myši na možnost Certifikáty - aktuální uživatel, přejděte na příkaz Zobrazit, klikněte na položku Možnosti, ověřte, zda je zaškrtnuté políčko Podle logických úložišť certifikátů a klikněte na tlačítko OK.
Ve stromu konzoly rozbalte složku Osobní úložiště a klikněte na položku Certifikáty.
V nabídce Akce přejděte na příkaz Všechny úkoly, vyberte položku Upřesnit operace a potom kliknutím na položku Zápis jménem spusťte Průvodce zápisem certifikátu. Klikněte na tlačítko Další.
Procházením vyhledejte certifikát agenta pro zápis certifikátu, který použijete pro podpis zpracovávané žádosti o certifikát. Klikněte na tlačítko Další.
Vyberte typ certifikátu, který chcete zapsat. Chcete-li podat žádost o certifikát, klikněte na tlačítko Zapsat.
Po úspěšném ukončení Průvodce zápisem certifikátu klikněte na tlačítko Zavřít.
K provedení následujícího postupu je nutné, aby byl uživatel přihlášen jako uživatel domény s odpovídajícími oprávněními k přidání modulů snap-in.
Příprava terminálu pro zápis certifikátů čipových karet |
Klikněte na tlačítko Start, klikněte na příkaz Spustit, zadejte příkaz mmc a klikněte na tlačítko OK.
V nabídce Soubor klikněte na příkaz Přidat nebo odebrat modul snap-in a klikněte na tlačítko Přidat.
Ve sloupci Modul Snap-in dvakrát klikněte na položku Certifikáty.
Klikněte na přepínač Můj uživatelský účet a dále na tlačítko Dokončit.
Klikněte na tlačítko Zavřít a potom na tlačítko OK.
Dvakrát klikněte na položku Certifikáty - aktuální uživatel.
Ve stromu konzoly klikněte na položku Osobní.
V nabídce Akce přejděte na příkaz Všechny úkoly a klikněte na příkaz Požádat o nový certifikát.
V Průvodci zápisem certifikátu klikněte na šablonu certifikátu Agent pro zápis certifikátu a zadejte požadované informace.
Po zobrazení výzvy Průvodcem zápisem certifikátu klikněte na tlačítko Nainstalovat certifikát.
Další požadavky
-
Certifikát agenta pro zápis certifikátu je možné nainstalovat na čipovou kartu. V tomto případě musíte při žádosti o certifikát použít zprostředkovatele kryptografických služeb (CSP) výrobce čipové karty. (Zprostředkovatele CSP pro certifikát agenta pro zápis certifikátu můžete vybrat kliknutím na tlačítko Upřesnit možnosti v Průvodci podáním žádosti o certifikát.)
-
Jakmile uživatel získá certifikát agenta pro zápis certifikátu, může zapsat certifikát a vytvořit čipovou kartu jménem kteréhokoli uživatele v organizaci. S takto vytvořenou kartou se pak může přihlásit do sítě a neoprávněně se vydávat za jiného uživatele. Je proto doporučeno, aby organizace udržovala velice přísné zásady zabezpečení omezující použití certifikátů agenta pro zápis certifikátu.
Další informace
-
Chcete-li nakonfigurovat šablonu certifikátu agenta pro zápis certifikátu pro vystavení certifikační autoritou, získáte informace v tématu Správa šablon certifikátů (
https://go.microsoft.com/fwlink/?LinkId=142230 (stránka může být v angličtině) ).
-
Jestliže chcete nakonfigurovat agenta pro omezený zápis, naleznete informace v tématu Vytvoření agentů pro omezený zápis.