Una stazione di registrazione di smart card consente a un dipendente o a un agente designato di rilasciare smart card da una workstation centralizzata o da una di un numero qualsiasi di workstation designate. La designazione delle stazioni di registrazione e degli agenti semplifica la preparazione fisica della smart card da rilasciare, riduce il rischio di interruzione del servizio certificati e impedisce agli utenti e ai manager di convalidare la propria identificazione e di rilasciare i propri certificati, in particolare nelle organizzazioni o negli ambienti in cui esistono diversi livelli di sicurezza e accesso.

Preparare una stazione di registrazione certificati smart card

Prima di richiedere certificati di accesso smart card per gli utenti:

  • L'agente di registrazione e i certificati di accesso smart card o utente smart card devono essere configurati e attivati per l'Autorità di certificazione (CA).

  • È necessario configurare le eventuali restrizioni per gli agenti di registrazione.

  • Altri utenti devono registrare il certificato Agente di registrazione per conto di quest'ultimo.

  • Seguire le istruzioni del produttore per installare un lettore di smart card sul computer da utilizzare per configurare le smart card.

Le procedure seguenti spiegano come registrare certificati smart card per conto di altri utenti e come preparare la stazione di registrazione quando il certificato Agente di registrazione diviene disponibile. Queste procedure possono essere eseguite su qualsiasi computer che esegue Windows 7 Windows Vista oppure su un server membro Windows Server 2008 R2 o Windows Server 2008 che si desidera utilizzare come stazione di registrazione certificati smart card.

Per eseguire questa procedura è necessaria almeno l'appartenenza al gruppo Users e la disponibilità di un certificato Agente di registrazione.

Per registrare un certificato per contro di altri utenti
  1. Aprire lo snap-in Certificati per un utente.

  2. Per verificare che la visualizzazione attuale sia Archivi logici di certificati, fare clic con il pulsante destro del mouse su Certificati - Utente corrente, scegliere Visualizza, fare clic su Opzioni, verificare che sia selezionata l'opzione Archivi logici di certificati e quindi fare clic su OK.

  3. Nell'albero della console espandere l'archivio Personale e quindi fare clic su Certificati.

  4. Scegliere Tutte le attività dal menu Azione, fare clic su Operazioni avanzate e quindi su Registra per conto di per aprire la Registrazione guidata certificato. Fare clic su Avanti.

  5. Selezionare il certificato Agente di registrazione da utilizzare per firmare la richiesta di certificato in elaborazione. Fare clic su Avanti.

  6. Selezionare il tipo di certificato che si desidera registrare. Dopo aver completato la richiesta, fare clic su Registrazione.

  7. Al termine della Registrazione guidata certificato, fare clic su Chiudi.

Per eseguire questa procedura, è necessario essere connesso come utente di dominio con i privilegi necessari per l'aggiunta di snap-in.

Per preparare una stazione di registrazione certificati smart card
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare mmc e quindi fare clic su OK.

  2. Scegliere Aggiungi/Rimuovi snap-in dal menu File e quindi fare clic su Aggiungi.

  3. In Snap-in fare doppio clic su Certificati.

  4. Fare clic su Account dell'utente e quindi su Fine.

  5. Fare clic su Chiudi e quindi su OK.

  6. Fare doppio clic su Certificati - Utente corrente.

  7. Nell'albero della console fare clic su Personale.

  8. Scegliere Tutte le attività dal menu Azione e quindi Richiedi nuovo certificato.

  9. Nella Registrazione guidata certificato fare clic sul modello di certificato Agente di registrazione e inserire le informazioni richieste.

  10. Quando richiesto dalla Registrazione guidata certificato, fare clic su Installa certificato.

Ulteriori considerazioni

  • È possibile installare il certificato Agente di registrazione su una smart card. A tale scopo, è necessario utilizzare il provider del servizio di crittografia (CSP) del produttore della smart card quando si richiede il certificato. Nella Richiesta guidata certificato, fare clic su Opzioni avanzate per selezionare un CSP della smart card per il certificato Agente di registrazione.

  • Quando si dispone di un certificato Agente di autorizzazione, è possibile registrare un certificato e generare una smart card per conto di qualsiasi utente nell'organizzazione. La smart card risultante può essere utilizzata ad esempio per accedere alla rete e rappresentare l'utente reale. È consigliabile pertanto applicare criteri di sicurezza molto rigidi per limitare l'uso dei certificati Agente di registrazione.

Ulteriori riferimenti


Argomenti della Guida