Windows Next Generation (CNG) e Key Storage Providers (KSP)

Scopri come proteggere le applicazioni basate su Windows con CNG e KSP.

OCI Dedicated Key Management supporta l'API di crittografia: Next Generation (CNG) e Key Storage Provider (KSP) per le applicazioni Microsoft Windows.

I Key Storage Provider (KSP) gestiscono lo storage e il recupero delle chiavi crittografiche. Quando si imposta il ruolo Servizi di certificazione di Microsoft Active Directory (AD CS) su un server Windows e si genera una nuova chiave privata per l'autorità di certificazione, è possibile selezionare un KSP per gestire la memorizzazione delle chiavi.

CNG è un'API crittografica sviluppata per Microsoft Windows per proteggere le applicazioni basate su Windows. L'implementazione KMS dedicata di CNG di OCI fornisce le seguenti funzionalità chiave: operazioni di crittografia fondamentali, importazione ed esportazione delle chiavi per gestire le chiavi asimmetriche, storage e recupero delle chiavi sicure per isolare la chiave privata di una coppia di chiavi asimmetriche. Per ulteriori informazioni, vedere Informazioni sul GNC nella documentazione Microsoft.

Gli argomenti riportati di seguito forniscono dettagli sugli strumenti per l'installazione e la configurazione del servizio client Windows e quindi la configurazione dell'utility Gestione utenti e dell'utility Gestione chiavi per l'utilizzo di CNG e KSP.

• Download e installazione di Windows Client Installer
• Parametri client
• Avvio del servizio client Windows
• Registrazione del provider CNG
• Registrazione del provider KSP

Per informazioni sulla configurazione delle utility di gestione di utenti e chiavi in Windows, vedere i seguenti argomenti in Strumenti della riga di comando KMS dedicati per Windows:

• Configurare la utility di gestione utenti KMS dedicata in Windows
• Configurazione di Dedicated Key Management Utility in Windows

Prerequisiti

Prima di utilizzare un provider KSP o CNG, completare la configurazione seguente:

Nel computer Windows locale, configurare le credenziali per il servizio client Windows utilizzando una variabile di ambiente di sistema Windows. Utilizzare uno dei seguenti metodi per creare la variabile di ambiente:

• Eseguire il comando setx per impostare le variabili d'ambiente del sistema
• Eseguire variabili d'ambiente permanenti di sistema programmaticamente
• Nella finestra di dialogo Proprietà di sistema di Windows, configurare la scheda Avanzate.

Creare la variabile di ambiente di sistema Windows seguente: n3fips_password=<username>:<password>

Esempio di comando setx: setx /m n3fips_password test_user:password123