將數字證書集中到組織內的web服務中

Question

我在組織內部有特定的需求，並且想知道它是否可能。任何建議，將不勝感激;

在我的組織內部，出於以下幾個原因，在每臺工作計算機內部都安裝了很多證書。每個工作人員可能有5到6個證書可以訪問多個網站，簽署文檔等。每當計算機被打破並重新安裝，或者新員工被僱用或某人被解僱時，對這些證書的管理就成爲一件非常頭疼的事情;刪除，重新安裝等。

我建議我的組織開發某種證書存儲庫以集中我的組織的多個證書。

我的問題是關於開發和更改或實現密鑰庫或新CSP或KSP的可能性，以便這個新的加密提供者可以訪問中央服務/服務器/存儲庫來呈現（驗證）並每次簽署文檔特定用戶需要它。

在計算機重新安裝的情況下，只需安裝開發的驅動程序/ csp，就可以訪問中央證書存儲庫。

具體的問題是，如果您認爲可以開發該驅動程序/ CSP/KSP軟件，以及您對以可維護方式成功實施MS-Windows環境的可能性有何看法？你將如何專注於這個發展？，只是關於它可能與否的一些提示。

問候，

Answer 1

絕對是可以做到的，因爲有像RedTrust從的Evolium解決方案，做的正是這一點。

集中式證書存儲還允許管理證書的使用。