Condividi tramite


Informazioni sui contenitori di chiavi RSA a livello di computer e utente

Aggiornamento: novembre 2007

La classe RsaProtectedConfigurationProvider è in grado di utilizzare contenitori di chiavi RSA sia a livello di computer che a livello di utente. In Microsoft Windows i contenitori di chiavi a livello di computer sono a disposizione di tutti gli utenti, mentre il contenitore di chiavi a livello di utente è disponibile solo per l'utente che lo ha creato o importato.

Confronto tra contenitori di chiavi RSA a livello di computer e utente

I contenitori di chiavi RSA a livello di utente vengono memorizzati con il profilo utente Windows di un determinato utente e possono essere utilizzati per crittografare e decrittografare informazioni per le applicazioni eseguite con l'identità specifica dell'utente. I contenitori di chiavi RSA a livello di utente sono utili per garantire che le informazioni relative alle chiavi RSA vengano rimosse insieme al profilo utente Windows. Questi contenitori possono tuttavia risultare scomodi, in quanto l'accesso deve essere effettuato con l'account utente specifico che utilizzerà il contenitore di chiavi RSA a livello di utente per crittografare o decrittografare le sezioni protette della configurazione.

Per impostazione predefinita, i contenitori di chiavi RSA a livello di computer sono disponibili per tutti gli utenti che accedono al computer e risultano particolarmente utili poiché possono essere utilizzati per crittografare e decrittografare le sezioni protette della configurazione dopo avere eseguito l'accesso con un account di amministratore. Un contenitore di chiavi RSA a livello di computer può essere utilizzato per proteggere le informazioni per una singola applicazione, per tutte le applicazioni su un server o per un gruppo di applicazioni eseguite su un server con la stessa identità utente. Benché i contenitori di chiavi RSA a livello di computer siano a disposizione di tutti gli utenti, possono essere protetti mediante gli elenchi di controllo di accesso NTFS in modo da consentirne l'accesso solo a determinati utenti.

Nota:

Si consiglia di proteggere solo le informazioni riservate utilizzando la configurazione protetta per i file system formattati con NTFS, in modo da poter limitare l'accesso alle informazioni delle chiavi di crittografia mediante gli elenchi di controllo di accesso.

Poiché non è molto vantaggioso utilizzare i contenitori di chiavi RSA a livello di utente, si consiglia di utilizzare i contenitori di chiavi RSA a livello di computer per la protezione delle sezioni di configurazione mediante il provider RsaProtectedConfigurationProvider. Quando si crea un contenitore di chiavi RSA per proteggere i dati di configurazione per una o più applicazioni, è consigliabile limitare l'accesso al contenitore di chiavi RSA a livello di computer mediante lo strumento Aspnet_regiis.exe, utilizzando l'opzione -pa per aggiungere l'accesso alla chiave per una determinata identità e l'opzione -pr per rimuovere l'accesso alla chiave. Per ulteriori informazioni sulle modalità di impostazione o determinazione dell'identità di un'applicazione ASP.NET, vedere Rappresentazione ASP.NET. Per ulteriori informazioni sulla concessione dell'accesso in lettura a un contenitore di chiavi RSA, vedere Importazione ed esportazione di contenitori di chiavi RSA della configurazione protetta.

Identificazione dei contenitori di chiavi RSA a livello di computer e utente per lo strumento Aspnet_regiis.exe

Quando si crea, esporta, importa o elimina un contenitore di chiavi RSA utilizzando lo strumento Aspnet_regiis.exe, è necessario specificare se il contenitore di chiavi RSA è un contenitore a livello di computer o utente. Specificare l'opzione -pku per un contenitore di chiavi RSA a livello di utente o nessuna opzione per un contenitore di chiavi RSA a livello di computer.

Vedere anche

Attività

Procedura dettagliata: creazione ed esportazione di un contenitore di chiavi RSA

Altre risorse

Crittografia delle informazioni di configurazione utilizzando la configurazione protetta