Windows Next Generation (CNG) y Key Storage Providers (KSP)

Descubra cómo proteger las aplicaciones basadas en Windows con GNC y KSP.

OCI Dedicated Key Management soporta Cryptography API: Next Generation (CNG) y Key Storage Providers (KSP) para aplicaciones de Microsoft Windows.

Los proveedores de almacenamiento de claves (KSP) gestionan el almacenamiento y la recuperación de claves criptográficas. Al configurar el rol Servicios de certificación de Microsoft Active Directory (AD CS) en un servidor Windows y generar una nueva clave privada para la autoridad de certificación, puede seleccionar un KSP para gestionar el almacenamiento de claves.

CNG es una API criptográfica desarrollada para Microsoft Windows para proteger aplicaciones basadas en Windows. La implementación de GNC Dedicated KMS de OCI proporciona la siguiente funcionalidad de clave: operaciones criptográficas fundamentales, importación y exportación de claves para gestionar claves asimétricas, y almacenamiento y recuperación de claves seguras para aislar la clave privada de un par de claves asimétricas. Consulte Acerca de CNG en la documentación de Microsoft para obtener más información.

En los siguientes temas, se proporcionan detalles sobre las herramientas para instalar y configurar el servicio de cliente de Windows y, luego, configurar la utilidad de gestión de usuarios y la utilidad de gestión de claves para usar CNG y KSP.

• Descarga e instalación del instalador del cliente de Windows
• Parámetros de cliente
• Inicio del servicio de cliente Windows
• Registro de proveedor de GNC
• Registrando proveedor de KSP

Para obtener información sobre la configuración de las utilidades de gestión de claves y usuarios en Windows, consulte los siguientes temas en Dedicated KMS command line tools for Windows:

• Configuración de la utilidad de gestión de usuarios de KMS dedicado en Windows
• Configuración de la utilidad de gestión de claves dedicadas en Windows

Requisitos previos

Antes de usar un proveedor de KSP o GNC, complete la siguiente configuración:

En el equipo local de Windows, configure las credenciales para el servicio de cliente de Windows mediante una variable de entorno del sistema Windows. Utilice cualquiera de los siguientes métodos para crear la variable de entorno:

• Ejecute el comando setx para configurar las variables de entorno del sistema
• Ejecutar variables de entorno del sistema permanentes programáticamente
• En el cuadro de diálogo System Properties (Propiedades del sistema) de Windows, configure el separador Advanced (Avanzadas).

Cree la siguiente variable de entorno del sistema Windows: n3fips_password=<username>:<password>

Ejemplo de comando setx: setx /m n3fips_password test_user:password123