Καθώς η χρήση πιστοποιητικών για ασφαλή επικοινωνία και προστασία των δεδομένων αυξάνεται, οι διαχειριστές μπορούν να χρησιμοποιούν μια πολιτική αξιοπιστίας πιστοποιητικών, προκειμένου να ελέγχουν τη χρήση των πιστοποιητικών και τις επιδόσεις της υποδομής δημόσιων κλειδιών με χρήση ορισμένων ρυθμίσεων επικύρωσης της διαδρομής του πιστοποιητικού.
Οι ρυθμίσεις επικύρωσης διαδρομής πιστοποιητικού στην Πολιτική ομάδας επιτρέπουν στους διαχειριστές να εκτελούν:
-
Διαχείριση αξιόπιστων πιστοποιητικών ρίζας. Αυτές οι ρυθμίσεις πολιτικής ελέγχουςν ποια πιστοποιητικά ρίζας της αρχής πιστοποίησης (CA) και ποια πιστοποιητικά αξιοπιστίας ομότιμων υπολογιστών στους χώρους αποθήκευσης πιστοποιητικών χρήστη και ρίζας μπορούν να θεωρηθούν αξιόπιστα.
-
Διαχείριση αξιόπιστων εκδοτών. Αυτές οι ρυθμίσεις πολιτικής ελέγχουν ποια πιστοποιητικά με υπογραφή κώδικα (Authenticode) μπορούν να γίνουν αποδεκτά για χρήση στον οργανισμό και αποκλείει τα πιστοποιητικά που δεν είναι αξιόπιστα με βάση την πολιτική.
-
Διαχείριση ανάκτησης δικτύου και επικύρωση διαδρομής. Αυτές οι ρυθμίσεις πολιτικής μπορούν να χρησιμοποιηθούν ως αναπλήρωση για περιστάσεις όπου η λήψη μιας λίστας ανάκλησης πιστοποιητικών (CRL) αποτυγχάνει επειδή το CRL είναι υπερβολικά μεγάλο και οι συνθήκες δικτύου δεν είναι οι βέλτιστες.
-
Διαχείριση πολιτικής ελέγχου ανάκλησης. Αυτές οι ρυθμίσεις πολιτικής μπορούν να χρησιμοποιηθούν για συντονισμό της χρήσης CRL και ηλεκτρονικών αποκρίσεων κατά τον έλεγχο ανάκλησης. Επίσης, αυτή η επιλογή επιτρέπει στο διαχειριστή να επεκτείνει τη διάρκεια ζωής των αποκρίσεων που λαμβάνονται από μια απόκριση σε σύνδεση ή μια CRL.