Windows次世代(CNG)およびキー・ストレージ・プロバイダ(KSP)

CNGおよびKSPを使用してWindowsベースのアプリケーションを保護する方法について学習します。

OCI Dedicated Key Managementは、Microsoft Windowsアプリケーション用の暗号化API: 次世代(CNG)およびキー・ストレージ・プロバイダ(KSP)をサポートしています。

キー・ストレージ・プロバイダ(KSP)は、暗号化キーの保存および取得を管理します。WindowsサーバーでMicrosoft Active Directory Certificate Services (AD CS)ロールを設定し、認証局の新しい秘密キーを生成する場合は、KSPを選択してキー・ストレージを管理できます。

CNGは、Windowsベースのアプリケーションを保護するためにMicrosoft Windows用に開発された暗号化APIです。OCIのCNGの専用KMS実装には、基本的な暗号化操作、非対称キーを管理するためのキー・インポートおよびエクスポート、非対称キー・ペアの秘密キーを分離するためのセキュアなキー・ストレージおよび取得などの主要な機能があります。詳細は、MicrosoftドキュメントのCNGについてを参照してください。

次のトピックでは、Windowsクライアントサービスをインストールおよび構成してから、CNGおよびKSPを使用するようにユーザー管理ユーティリティーおよび鍵管理ユーティリティーを構成するためのツールについて詳しく説明します。

• Windowsクライアント・インストーラのダウンロードおよびインストール
• クライアント・パラメータ
• Windowsクライアント・サービスの起動
• CNGプロバイダの登録
• KSPプロバイダの登録

Windowsでのユーザーおよびキー管理ユーティリティの構成の詳細は、Windows用の専用KMSコマンドライン・ツールの次のトピックを参照してください。

• Windowsでの専用KMSユーザー管理ユーティリティの構成
• Windowsでの専用キー管理ユーティリティの構成

前提条件

KSPまたはCNGプロバイダを使用する前に、次の構成を完了します。

ローカルWindowsマシンで、Windowsシステム環境変数を使用してWindowsクライアント・サービスの資格証明を構成します。次のいずれかの方法を使用して、環境変数を作成します。

• setxコマンドを実行して、システム環境変数を設定します。
• プログラムによる永続的なシステム環境変数の実行
• Windowsの「システムのプロパティ」ダイアログで、「詳細設定」タブを構成します。

Windowsシステム環境変数n3fips_password=<username>:<password>を作成します。

setxコマンドの例: setx /m n3fips_password test_user:password123