Stacja rejestrowania kart inteligentnych umożliwia wyznaczonemu pracownikowi lub agentowi wystawianie kart inteligentnych z jednej scentralizowanej stacji roboczej lub z jednej spośród dowolnej liczby wyznaczonych stacji roboczych. Wyznaczanie stacji rejestrowania i agentów upraszcza fizyczne przygotowanie karty, która ma zostać wystawiona, ogranicza możliwość występowania przerw w działaniu usługi certyfikatu oraz uniemożliwia użytkownikom i menedżerom sprawdzanie poprawności ich własnej identyfikacji i wystawianie ich własnych certyfikatów, szczególnie w przypadku organizacji lub środowisk, w których istnieją różne poziomy zabezpieczeń i dostępu.

Przygotowywanie stacji rejestrowania certyfikatów kart inteligentnych

Przed zażądaniem certyfikatów logowania kart inteligentnych dla użytkowników:

  • W urzędzie certyfikacji muszą zostać skonfigurowane i włączone certyfikaty agenta rejestracji i certyfikaty logowania karty inteligentnej lub użytkownika karty inteligentnej.

  • W razie potrzeby muszą zostać skonfigurowane ograniczenia agenta rejestracji.

  • Agent rejestracji musi zarejestrować certyfikat agenta rejestracji w imieniu innych użytkowników.

  • Na komputerze, który będzie używany do konfigurowania kart inteligentnych, należy zainstalować czytnik kart inteligentnych, wykonując instrukcje producenta.

W poniższych procedurach opisano sposób rejestrowania certyfikatów kart inteligentnych w imieniu innych użytkowników oraz sposób przygotowywania stacji rejestrowania, gdy certyfikat agenta rejestracji jest dostępny. Te procedury można wykonać na dowolnym komputerze z systemem Windows 7 lub Windows Vista albo na serwerze członkowskim z systemem Windows Server 2008 R2 lub Windows Server 2008, który ma być używany jako stacja rejestrowania certyfikatów kart inteligentnych.

Minimalnym wymaganiem do wykonania tej procedury jest przynależność do grupy Użytkownicy oraz certyfikat agenta rejestracji.

Aby zarejestrować certyfikat w imieniu innych użytkowników

  1. Otwórz przystawkę Certyfikaty dla użytkownika.

  2. Aby sprawdzić, czy jest wyświetlany widok Logiczne magazyny certyfikatów, kliknij prawym przyciskiem myszy przystawkę Certyfikaty - bieżący użytkownik, wskaż polecenie Widok, kliknij polecenie Opcje, sprawdź, czy jest zaznaczona opcja Logiczne magazyny certyfikatów, a następnie kliknij przycisk OK.

  3. W drzewie konsoli rozwiń węzeł magazynu Osobisty, a następnie kliknij pozycję Certyfikaty.

  4. W menu Akcja wskaż polecenie Wszystkie zadania, kliknij polecenie Operacje zaawansowane, a następnie kliknij polecenie Zarejestruj w imieniu, aby uruchomić Kreatora rejestracji certyfikatów. Kliknij przycisk Dalej.

  5. Przejdź do certyfikatu agenta rejestracji, którego użyjesz do podpisania przetwarzanego żądania certyfikatu. Kliknij przycisk Dalej.

  6. Wybierz typ certyfikatu, który chcesz zarejestrować. Gdy użytkownik jest gotowy do zażądania certyfikatu, należy kliknąć przycisk Zarejestruj.

  7. Po pomyślnym zakończeniu pracy Kreatora rejestracji certyfikatów kliknij przycisk Zamknij.

W celu wykonania poniższej procedury użytkownik musi być zalogowany jako użytkownik domeny z odpowiednimi uprawnieniami do dodawania przystawek.

Aby przygotować stację rejestrowania certyfikatów kart inteligentnych

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz mmc, a następnie kliknij przycisk OK.

  2. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę, a następnie kliknij przycisk Dodaj.

  3. W obszarze Przystawka kliknij dwukrotnie element Certyfikaty.

  4. Kliknij polecenie Moje konto użytkownika, a następnie kliknij przycisk Zakończ.

  5. Kliknij przycisk Zamknij, a następnie kliknij przycisk OK.

  6. Kliknij dwukrotnie przystawkę Certyfikaty - bieżący użytkownik.

  7. W drzewie konsoli kliknij węzeł Osobisty.

  8. W menu Akcja wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Żądaj nowego certyfikatu.

  9. W Kreatorze rejestracji certyfikatów kliknij szablon certyfikatu Agent rejestracji i podaj wymagane informacje.

  10. Gdy Kreator rejestracji certyfikatów wyświetli monit, kliknij przycisk Zainstaluj certyfikat.

Uwagi dodatkowe

  • Certyfikat agenta rejestracji można zainstalować na karcie inteligentnej. Aby to zrobić, należy podczas żądania certyfikatu użyć dostawcy usług kryptograficznych (CSP) producenta karty inteligentnej. (Aby wybrać dostawcę usług kryptograficznych karty inteligentnej dla certyfikatu agenta rejestracji, należy w Kreatorze żądania certyfikatów kliknąć przycisk Opcje zaawansowane).

  • Osoba, która ma certyfikat agenta rejestracji, może rejestrować certyfikaty i generować kartę inteligentną w imieniu wszystkich użytkowników w organizacji. Utworzona karta inteligentna może być użyta do zalogowania się do sieci i podszycia się pod rzeczywistego użytkownika. Dlatego w celu ograniczenia korzystania z certyfikatów agenta rejestracji zaleca się wdrożenie w organizacji bardzo rygorystycznych zasad zabezpieczeń.

Dodatkowe informacje

Spis treści