Redes de ordenadores dentro de las organizaciones pueden consistir en intranets , extranets y conexiones de sitios de Internet que son susceptibles a accesos no autorizados. Los usuarios no autorizados pueden modificar o controlar la información como mensajes de correo electrónico , transferencia de archivos y transacciones de comercio electrónico. Para restringir el acceso a los archivos del sistema sólo los usuarios autorizados , las empresas pueden emitir certificados digitales para verificar la identidad del titular del certificado , equipo o servicio. Sistemas de autoridad de certificación verifica las credenciales del titular y permiten el acceso a los servicios web , pero hay que instalar el sistema operativo en el sistema de disco de la organización. Servicios
servicios certificados

certificado debe estar instalado en el sistema de disco para crear y administrar entidades emisoras de certificados . Si la organización opera en un servidor de Microsoft Windows , los servicios de certificación se incluye como un componente, sino que deben ser seleccionados para la instalación principal durante la configuración inicial del servidor de base. Su empresa debe elegir la entidad de certificación adecuado que mejor se adapte a sus servicios: Autoridad de certificación raíz de empresa , entidad emisora ​​de certificados subordinada de empresa , la autoridad de certificados raíz independiente o autónoma Autoridad de certificación subordinada . Se requiere que el nombre del certificado y el período de validez para completar la instalación autoridad de certificación.
Criptográfico Proveedor

instalación del servicio de certificado de servicio requiere un proveedor de servicios de cifrado . El CSP realiza las operaciones de codificación y decodificación en nombre de la autoridad de certificación . El CSP también se crea la infraestructura de clave pública - un sistema de verificación y autenticación compuesta de certificados digitales y autoridades de certificación que validen las transacciones electrónicas de cada usuario
Database Storage
< . > servicios de certificados de p - consistentes en la base de datos y copia de seguridad , el registro y los datos de configuración - confían en el almacenamiento local y se deben mantener en los discos físicos independientes . Se prefiere el uso de controladores de disco separadas para maximizar el rendimiento del sistema de disco por lo que la autoridad de certificación puede funcionar con un rendimiento óptimo . Servicios de certificados requieren de instalar componentes en un sistema de archivos de tecnología (NTFS ) en lugar de una tabla del sistema de archivos de asignación de archivos (FAT ) . FAT no admite la seguridad basada en dominios y puede ser peligroso para la protección de archivos de usuario.
Componentes opcionales

inscripción Web y declaraciones de política del Emisor son otros componentes de la autoridad del certificado que puede instalar. El componente de inscripción Web permite a los clientes con las páginas web para presentar la emisión de certificados y solicitudes de recuperación . La Política componente declaraciones Emisor le permite ver la información legal relativa a la autoridad de certificación, limitaciones de responsabilidad y la emisión de pólizas.