憑證註冊控制
憑證註冊控制可由應用程式使用,該應用程式必須要求將憑證發行給具名主體。 其設計目的是要以二進位字串的形式接受資料, (BSTR) 。 資料可能來自網頁或Visual Basic或 Visual C++ 開發系統的使用者介面。 憑證註冊控制的輸出是 PKCS #10 憑證要求,可傳送至 憑證授權單位單位 (CA) 。
使用者介面會收集使用者的必要資訊憑證主體。 此資訊會以 BSTR 輸入的形式提供給憑證註冊控制項。 憑證註冊控制會產生適當的簽章金鑰、金鑰交換金鑰或兩個金鑰組。 然後,控制項會使用產生的私密金鑰來產生並簽署 PKCS #10憑證要求。 接著,憑證註冊控制會將金鑰組連結到儲存在要求存放區中的暫存虛擬憑證,直到從憑證授權單位單位傳回發行的憑證為止。 最後,應用程式會將 PKCS #10 憑證要求傳送至 CA。
如果 CA 核准憑證要求,CA 會建立包含公開金鑰的憑證。 CA 也會簽署並傳回憑證。
從 CA 傳回要求的憑證時,應用程式會將 PKCS #7 訊息傳回憑證註冊控制,其中憑證或憑證鏈結會從 PKCS #7 訊息擷取。 憑證和信任鏈結中的任何其他憑證會儲存在 憑證存放區中。 傳回的憑證不會以任何方式修改。 任何憑證感知應用程式現在可以從存放區存取此憑證。
智慧卡註冊控制是由系統管理員用來代表智慧卡使用者註冊。 註冊程式會產生儲存在使用者智慧卡上的憑證。
智慧卡註冊控制項包含在Scrdenrl.dll中,由一個物件 SCrdEnr組成。 Scrdenrl.dll中未包含其他物件。 此智慧卡註冊物件可以搭配指令碼語言使用,例如 Visual Basic Scripting Edition (VBScript) 。
智慧卡閱讀機必須安裝在執行智慧卡註冊控制項的電腦上。
此外,智慧卡簽發者必須已根據 「EnrollmentAgent」 憑證範本取得簽署憑證。 此簽署憑證將用來簽署代表智慧卡收件者產生的憑證要求。 根據預設,網域管理員會獲得根據「註冊代理程式」範本要求憑證的許可權。 另一位使用者可以透過 Active Directory 月臺和服務 MMC 嵌入式管理單元) 來註冊「註冊Agent」憑證 (的許可權;不過,這麼做可讓此使用者以網域系統管理員許可權自行發出智慧卡。