CNG Key Isolation

Chemin de l'exécutable

Description

Ce service permet de fournir l'isolation du processus de clef aux clefs privées et les opérations cryptographiques associées, comme l'exigent les «Common Criteria». Le service entrepose et utilise des clefs à longue durée de vie dans un processus sécurisé conforme aux exigences des «Common Criteria». Le service d'isolement de clef CGN est hébergé dans le processus LSA.

Remarques

• Les Common Criteria sont une norme internationale (ISO/CEI 15408) pour la sécurité informatique. Il est basé sur un cadre dans lequel les utilisateurs de systèmes informatiques peuvent spécifier leurs exigences de sécurité, les fournisseurs peuvent ensuite mettre en oeuvre et faire des réclamations sur les attributs de sécurité de leurs produits, et les laboratoires de test peuvent évaluer les produits pour déterminer s'ils répondent réellement aux revendications. Cette situation garantit que le processus de spécification, de mise en ouvre et d'évaluation d'un produit de sécurité informatique a été mené de manière rigoureuse et standard.
• Le service CNG Key Isolation entrepose et utilise des clefs à longue durée de vie dans un processus sécurisé conforme aux exigences des Critères communs. Pour se conformer aux exigences des Common Criteria, les clefs à longue durée de vie doivent être isolées afin qu'elles ne soient jamais présentes dans le processus de demande. Le CNG (Cryptography Next Generation) prend actuellement en charge l'entreposage de clefs privées asymétriques en utilisant le fournisseur d'entreposage de clefs logicielles Microsoft (KSP) inclus dans Windows Server 2008 R2 et Windows 7, et installé par défaut.