Актив директори, можно ли выдавать ЭЦП юзерам автоматически?

Доброго времени суток.
Задача от заказчика: мануал сотрудникам и ИП клиентам как им подписывать Самоподписаным ЭЦП документы.

Задача: Самоподписаные эцп, для подписания WODR OUTLOOK PDF
Вопрос:
Можно ли использовать AD для автоматической выдачи этих сертификатов сотрудникам компании , дабы они просто могли подписывать в winword... outlook и вообще ничего для этого не делать ну или по минимуму ?
Сертификаты выдает АД и устанавливает их на комп?
Возможен ли вариант с доверительными сертификатами ( тут пока только да и нет)?

Самый простой способ сделать эцп для физ лиц самоподписаный разумеется (ман с установкой) сказал бы баш скрипт но это винда ;(. Тут я не силен.
Заранее спасибо.
  • Вопрос задан
  • 1150 просмотров
Решения вопроса 1
vesper-bot
@vesper-bot
Любитель файрволлов
Для выдачи - можно, для автовыдачи - нет, потому что пользователь - существо перемещающееся, и нужно будет за ним таскать ключи от сертификата. Комп свой закрытый ключ в реестр положил и больше ничего не надо, а пользователю будет достаточно пересесть, чтобы потерять свой сертификат. Потом следить за ними неудобно будет. В принципе всё равно можно, только за собственным файлом PFX пользователю придется следить самому, и импортировать его на каждый ПК, на котором он будет работать в вордах и оутлуках.

К подписи требуется доверие, а как его получить, если всё самоподписанное? Кто угодно снял подпись, изменил, переподписал, и у вас проблемы. Поэтому только AD CS, только хардкор :) (Любая служба PKI подойдет, но если уж есть у вас AD, его надо по максимуму использовать.)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы