Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Active Directory Certificate Services (AD CS) supporta Module-Lattice-Based Digital Signature Algorithm (ML-DSA), un algoritmo NIST (National Institute of Standards and Technology) standardizzato post-quantistico progettato per resistere agli attacchi di calcolo quantistico. ML-DSA è un algoritmo di sola firma e non supporta la crittografia o lo scambio di chiavi. È possibile configurare autorità di certificazione (CA), modelli di certificato e risponditori online (OCSP) per usare ML-DSA per le operazioni di firma.
Set di parametri di ML-DSA supportati
AD CS supporta tutti e tre i set di parametri ML-DSA, tutti in modalità pura.
| Set di parametri | Chiave pubblica | Chiave privata | Signature | Livello di sicurezza NIST |
|---|---|---|---|---|
| ML-DSA-44 | 1.312 byte | 2.560 byte | 2.420 byte | Livello 2 |
| ML-DSA-65 | 1.952 byte | 4.032 byte | 3.309 byte | Livello 3 |
| ML-DSA-87 | 2.592 byte | 4.896 byte | 4.627 byte | Livello 5 |
I set di parametri più elevati forniscono margini di sicurezza maggiori, ma producono chiavi e firme più grandi. Scegliere il set di parametri corrispondente ai requisiti di sicurezza e ai vincoli di larghezza di banda.
Scenari di ML-DSA supportati
AD CS supporta ML-DSA nell'intero ciclo di vita dei certificati: configurazione della gerarchia della CA, rilascio dei certificati finali e firma delle risposte OCSP. Ogni scenario è collegato alla guida alla configurazione corrispondente.
Gerarchia dell'Autorità di Certificazione
I Servizi certificati di Active Directory supportano ML-DSA come algoritmo di firma per CA radice, subordinate, enterprise e standalone. La protezione post-quantistica completa richiede firme ML-DSA lungo l'intera catena di certificati. Per altre informazioni, vedere Configurare un'autorità di certificazione per l'uso di ML-DSA.
Firma del codice
Configura i modelli di certificato sulle CA per emettere certificati ML-DSA per la firma del codice. Per altre informazioni, vedere Configurare i modelli di certificato per ML-DSA.
TLS e autenticazione
Configurare modelli server Web, utente e computer per rilasciare ML-DSA certificati che autenticano server e client usando firme post-quantistiche. Per altre informazioni, vedere Configurare i modelli di certificato per ML-DSA.
Firma della risposta OCSP
Configurare i risponditori online con certificati di firma della risposta OCSP ML-DSA. Per altre informazioni, vedere Configurare i risponditori online (OCSP) per usare ML-DSA.
Note
È possibile richiedere i certificati ML-DSA tramite lo snap-in Certificati di Microsoft Management Console (MMC) e certreq.exe. La registrazione tramite il servizio Registrazione dispositivi di rete (NDES) non è attualmente disponibile.
Requisiti della piattaforma
Il supporto per ML-DSA richiede versioni minime del sistema operativo sia per i server CA che per i client.
| Componente | Versione minima |
|---|---|
| Server servizi certificati Active Directory | Windows Server 2025 con l'aggiornamento della sicurezza 2026-05 (KB5087539) o versione successiva installata. |
| Client | Windows 11, versione 24H2 e 25H2 con l'aggiornamento non di sicurezza 2025-10 (KB5067036) o versioni successive installate. |
Importante
È necessario installare ex novo le autorità di certificazione ML-DSA. ML-DSA non supporta la migrazione in-place delle CA esistenti. Creare una nuova gerarchia ca in parallelo con la gerarchia esistente per valutare e testare il rilascio di certificati post-quantistici, senza interrompere le operazioni correnti.
Requisiti del modello di certificato
Tutti i modelli di certificato foglia ML-DSA, ovvero firma del codice, TLS, utente/computer e firma della risposta OCSP, devono soddisfare i requisiti seguenti. Per i passaggi di configurazione, vedere Configurare i modelli di certificato per ML-DSA.
| Setting | Requisito |
|---|---|
| Provider del servizio di crittografia | Provider di archiviazione delle chiavi CNG (Cryptography Next Generation). I provider di servizi di crittografia legacy non sono supportati. |
| Impostazioni di compatibilità | Impostare sia Certification Authority che Certificate Recipient su Windows Server 2008 o versione successiva in modo che i provider CNG siano visualizzati nell'elenco dei provider. |
| Gestione delle richieste - Scopo | Imposta su Firma. ML-DSA non supporta la crittografia. |
| Criteri dell'applicazione (EKU) | Non deve includere file system di crittografia o posta elettronica sicura. |
| Utilizzo delle chiavi | Deve non includere cifratura della chiave o accordo sulla chiave. |
Note
Non tutte le applicazioni, i dispositivi o i servizi di terze parti riconoscono ML-DSA certificati. Convalidare la compatibilità in un ambiente di test prima della distribuzione nell'ambiente di produzione.