none
Центр сертификации для RMS RRS feed

  • Вопрос

  • Привет.

    Подскажите, плиз, могу ли я использовать внешний центр сертификации при разворачивании и использовании RMS? Например, у меня в организации уже стоит ЦС с внешним корневым сертификатом (если не ошибаюсь то стандарт X501)  могу ли я использовать этот ЦС для RMS?

    Спасибо.

    26 декабря 2006 г. 14:20

Ответы

  • Сертификат для центрального сервера RMS выдается Microsoft Enrollment Service, а не Вашим CA:
    http://technet2.microsoft.com/WindowsServer/en/library/cce29a2f-984f-48ed-9187-0eb68286ec5b1033.mspx
    26 декабря 2006 г. 15:11

  • Есть технология Windows Rights Management Services (RMS), которая применяется для ограничения доступа к документам созданным в приложениях, которые поддерживают данную технологию (например Office 2003) и частью данной технологии являются криптоалгоритмы:
    http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx

    Есть технология цифровой подписи документов, которая не имеет отношения к RMS, но использует аналогичные криптоалгоритмы.

    Это две разные технологии.

    Для того, чтобы документ подписанный Вашим сертификатом могли проверить на истинность необходимо, чтобы получатель документа доверял сертификату корневого центра сертификации (который у Вас внешний).

    26 декабря 2006 г. 21:16

Все ответы

  • Сертификат для центрального сервера RMS выдается Microsoft Enrollment Service, а не Вашим CA:
    http://technet2.microsoft.com/WindowsServer/en/library/cce29a2f-984f-48ed-9187-0eb68286ec5b1033.mspx
    26 декабря 2006 г. 15:11
  • А тогда могу я этот центр сертификации использовать для подписи своих документов?

    И как другие пользователи в интернете с которыми я переписываюсь смогут распознать мою подпись, то есть как они смогут проверить что письмо пришло именно от меня?

    Спасибо.

     

    26 декабря 2006 г. 17:34

  • Есть технология Windows Rights Management Services (RMS), которая применяется для ограничения доступа к документам созданным в приложениях, которые поддерживают данную технологию (например Office 2003) и частью данной технологии являются криптоалгоритмы:
    http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx

    Есть технология цифровой подписи документов, которая не имеет отношения к RMS, но использует аналогичные криптоалгоритмы.

    Это две разные технологии.

    Для того, чтобы документ подписанный Вашим сертификатом могли проверить на истинность необходимо, чтобы получатель документа доверял сертификату корневого центра сертификации (который у Вас внешний).

    26 декабря 2006 г. 21:16
  • То есть для подписи документов и для защиты документов мне придётся ставить два центра сертификации, я правильно понял? Не очень красиво.

    Спасибо за ответы :-)

    27 декабря 2006 г. 7:34

  • RMS - это не центр выдачи сертификатов, он не может выдавать сертификаты для цифровой подписи, аутентификации пользователей по смарт-картам, EFS шифрования.
    Эти сертификаты может выдавать только обычный CA.
    27 декабря 2006 г. 17:46
  • RMS все же выдает сертификаты. Сертификаты выдаются и для пользователя, и для компьютера. Но говорить о "красивости" или "некрасивости" практически не имеет смысла, поскольку есть архитектура "by design" и изменить ее мы не можем.
    3 января 2007 г. 9:56