Как я уже говорил, одной из областей информационной безопасности, которыми я занимаюсь, является построение Инфраструктуры Открытых ключей для наших заказчиков. Поэтому я хотел бы обратить внимание моих читателей на документ, не так давно опубликованный на нашем web-сайте: Active Directory Certificate Server Enhancements in Windows Server "Longhorn". Этот документ был подготовлен коллегой из службы консалтинга в Германии совместно с группой разработки AD CS и содержит следующую информацию о новых возможностях ИОК в Windows Server "Longhorn":

  • Поддержка новой версии криптографического интерфейса Cryptography API: Next Generation (также известного как CNG) в Службах сертификации, что позволит упростить поддержку новых алгоритмов (в том числе основанных на эллиптических кривых)
  • Установка Служб сертификации в автоматизированном режиме (без необходимости отдельного отключения расширения AIA в сертификатах корневых ЦС)
  • Поддержка шаблонов сертификатов версии 3
  • Поддержка ограничений для Агентов выпуска сертификатов (часто требуется при внедрении ИОК в крупных распределенных компаниях)
  • Реализация стандарта OCSP для проверки статуса сертификатов 
  • Многие другие возможности

Итого, рекомендую к прочтению для оценки преимуществ ИОК, построенной на платформе Microsoft Windows, и понимания будущего развития технологии.