我的组织内部有一个特定的需求,并想知道它是否可行。任何建议将不胜感激;
在我的组织内部,由于多种原因,每个工作计算机内部都安装了许多证书。每个工人可能有5或6个证书可以访问多个网站,签署文件等。每次计算机坏了并重新安装,或者雇用新工人或有人被解雇时,管理这些证书就会成为一个真正令人头痛的问题。拆除,重新安装等。
我建议我的组织开发某种证书存储库来集中我组织的几个证书。
我的问题是关于开发和更改或实现新的CSP或KSP密钥库的可能性,因此这个新的加密提供程序可以访问中央服务/服务器/存储库以呈现(验证),并在每次特定时签署文档用户需要它。
在重新安装计算机的情况下,只需安装开发的驱动程序/ csp即可访问中央证书库。
具体问题是,如果您认为可以开发该驱动程序/ CSP / KSP软件,您对以可维护的方式成功实施到MS-Windows环境的可能性有何看法?你将如何关注这一发展?,只是一些关于它可能与否的提示。
此致
答案 0 :(得分:0)
肯定可以这样做,因为像Evolium的RedTrust这样的解决方案就是这样做的。
集中式证书存储,还允许管理证书的使用。