Назад | Перейти на главную страницу

Интеграция GPG с Active Directory

Может ли GPG использовать центр сертификации Windows в качестве репозитория открытых ключей?

У нас есть новый проект, где менеджеры утверждают файлы с цифровой подписью. В Windows нет собственного приложения для цифровой подписи файлов. GnuPG (GPG) кажется хорошим выбором. Он хорошо поддерживается и прост для наших конечных пользователей.

Мы используем сертификаты, выданные нашим центром сертификации Windows для подписи. У нас был пользователь: 1) Откройте MMC управления сертификатами и экспортируйте их пару ключей в файл PFX. 2) Импортируйте этот файл в GPG (используя Kleopatra). 3) Щелкните правой кнопкой мыши двоичный файл и выберите «Подписать» (снова с помощью Kleopatra).

У нас был другой пользователь: 1) Откройте оснастку центра сертификации и подключитесь к серверу центра сертификации. Экспортируйте оттуда открытый ключ первого пользователя. 2) Импортируйте открытый ключ в свою копию GPG. 3) Убедитесь, что подпись действительна.

Это сработало, продемонстрировав, что мы можем использовать сертификаты, выданные Windows, для подписи / шифрования с помощью GPG.

Мы хотели бы использовать сервер Windows CA в качестве хранилища открытых ключей. Вместо того, чтобы создавать репозиторий PGP только для этого проекта, мы хотели бы настроить GPG для использования CA. Это возможно? В Kleopatra я вижу параметр «Обновить сертификаты X.509», но не вижу возможности указать Kleopatra на наш центр сертификации.