Se gli utenti smarriscono le proprie chiavi private, tutte le informazioni crittografate in modo permanente con la chiave pubblica corrispondente diventano inaccessibili. L'archiviazione e il recupero delle chiavi aiutano a proteggere i dati crittografati da perdite permanenti se, ad esempio, è necessario reinstallare un sistema operativo, l'account utente per il quale la chiave di crittografia era stata rilasciata originariamente non è più disponibile o la chiave non è più accessibile per altri motivi. Al fine di proteggere le chiavi private, le Autorità di certificazione dell'organizzazione (enterprise) Microsoft possono archiviare le chiavi degli utenti nel proprio database al momento del rilascio dei certificati. Tali chiavi vengono crittografate e archiviate dalla CA.

Questo archivio di chiavi private rende possibile il recupero delle chiavi in un secondo momento. Il processo di recupero di una chiave prevede che un amministratore recuperi il certificato e la chiave privata crittografati e quindi che un agente di recupero chiavi provveda a decrittografarli. Quando viene ricevuta una richiesta di recupero chiave firmata in modo corretto, al richiedente vengono forniti il certificato e la chiave privata dell'utente. Il richiedente utilizzerà quindi la chiave secondo le esigenze o la trasferirà in modo protetto all'utente, il quale continuerà a utilizzarla. Finché la chiave privata non è compromessa, non è necessario che il certificato venga sostituito o rinnovato con una chiave diversa.

L'archiviazione e il recupero chiavi non sono attivati per impostazione predefinita, in quanto molte organizzazioni considererebbero l'archiviazione della chiave privata in più posizioni come una vulnerabilità di sicurezza. Le organizzazioni devono quindi prendere decisioni esplicite sui certificati per i quali utilizzare l'archiviazione e il recupero chiavi e sulle persone che possono recuperare le chiavi archiviate. In tal modo si aiuta a garantire che l'archiviazione e il recupero chiavi siano utilizzati per migliorare la sicurezza piuttosto che per indebolirla.

Per eseguire questa procedura, è necessario essere un amministratore della CA. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per configurare un ambiente per l'archiviazione delle chiavi dei certificati EFS (Encrypting File System)
  1. Creare un account di agente di recupero chiavi o designare un utente esistente come agente di recupero chiavi.

  2. Configurare il modello di certificato dell'agente di recupero chiavi e registrare un certificato per l'agente. Per informazioni, vedere Identificare un agente di recupero chiavi.

  3. Registrare il nuovo agente di recupero chiavi con la CA. Per informazioni, vedere Abilitare l'archiviazione chiavi per una CA.

  4. Configurare un modello di certificato, come EFS di base, per l'archiviazione chiavi, e registrare il nuovo certificato per gli utenti. Se gli utenti dispongono già di certificati EFS, accertarsi che il nuovo certificato sostituisca il certificato che non prevede l'archiviazione chiavi. Per informazioni, vedere Configurare un modello di certificato per l'archiviazione chiavi.

  5. Registrare per gli utenti certificati di crittografia basati sul nuovo modello di certificato.

    Gli utenti non sono protetti mediante l'archiviazione chiavi finché non registrano un certificato per cui è attivato il recupero chiavi. Se dispongono di certificati identici rilasciati prima dell'attivazione del recupero chiavi, i dati crittografati con tali certificati non sono protetti mediante l'archiviazione chiavi.

Per ulteriori informazioni sull'archiviazione e il recupero chiavi, visitare la pagina sull'archiviazione e il recupero chiavi in Windows Server 2008 all'indirizzo https://go.microsoft.com/fwlink/?LinkID=92523.

Ulteriori riferimenti


Argomenti della Guida