Windows nouvelle génération (CNG) et fournisseurs de stockage de clés (KSP)

Découvrez comment sécuriser les applications Windows avec CNG et KSP.

OCI Dedicated Key Management prend en charge l'API de cryptographie : nouvelle génération et les fournisseurs de stockage de clés (KSP) pour les applications Microsoft Windows.

Les fournisseurs de stockage de clés (KSP) gèrent le stockage et la récupération des clés cryptographiques. Lors de la configuration du rôle Microsoft Active Directory Certificate Services (AD CS) sur un serveur Windows et de la génération d'une nouvelle clé privée pour votre autorité de certification, vous pouvez sélectionner un KSP pour gérer le stockage des clés.

CNG est une API cryptographique développée pour Microsoft Windows pour sécuriser les applications basées sur Windows. L'implémentation KMS dédiée d'OCI de CNG fournit les fonctionnalités clés suivantes : opérations cryptographiques fondamentales, importation et export de clés pour la gestion des clés asymétriques, et stockage et extraction de clés sécurisés pour l'isolement de la clé privée d'une paire de clés asymétriques. Pour plus d'informations, reportez-vous à A propos du GNC dans la documentation Microsoft.

Les rubriques suivantes fournissent des informations détaillées sur les outils d'installation et de configuration du service client Windows, puis sur la configuration de l'utilitaire de gestion des utilisateurs et de l'utilitaire de gestion des clés pour l'utilisation de CNG et de KSP.

• Téléchargement et installation du programme d'installation du client Windows
• Paramètres client
• Démarrage du service client Windows
• Inscription du fournisseur CNG
• Inscription du fournisseur KSP

Pour plus d'informations sur la configuration des utilitaires de gestion des utilisateurs et des clés dans Windows, reportez-vous aux rubriques suivantes dans Outils de ligne de commande KMS dédiés pour Windows :

• Configuration de l'utilitaire de gestion des utilisateurs KMS dédié dans Windows
• Configuration de l'utilitaire de gestion des clés dédié sous Windows

Prérequis

Avant d'utiliser un fournisseur KSP ou CNG, effectuez la configuration suivante :

Sur votre ordinateur Windows local, configurez les informations d'identification pour le service client Windows à l'aide d'une variable d'environnement système Windows. Utilisez l'une des méthodes suivantes pour créer la variable d'environnement :

• Exécutez la commande setx pour configurer les variables d'environnement système.
• Exécuter des variables d'environnement système permanentes par programmation
• Dans la boîte de dialogue Propriétés système de Windows, configurez l'onglet Avancé.

Créez la variable d'environnement système Windows suivante : n3fips_password=<username>:<password>

Exemple de commande setx : setx /m n3fips_password test_user:password123