Σε ορισμένες περιπτώσεις, οι αιτήσεις πιστοποιητικών πρέπει να υπογράφονται ψηφιακά με χρήση ενός Παράγοντα εγγραφής ή ενός πιστοποιητικού υπογραφής πριν η αρχή έκδοσης πιστοποιητικών (CA) επεξεργαστεί την αίτηση.
 | Σημαντικό |
|
Όταν κάποιος λάβει ένα πιστοποιητικό Παράγοντα εγγραφής, το άτομο αυτό μπορεί να εγγραφεί για ένα πιστοποιητικό και να δημιουργήσει μια έξυπνη κάρτα εκ μέρους οποιουδήποτε στον οργανισμό. Στη συνέχεια, η έξυπνη κάρτα που παράγεται μπορεί να χρησιμοποιηθεί για σύνδεση με το δίκτυο και μίμηση του πραγματικού χρήστη. Εξαιτίας των ισχυρών δυνατοτήτων του πιστοποιητικού Πράκτορα εγγραφής, συνιστάται ιδιαίτερα στην οργάνωσή σας να εφαρμόζει πολύ αυστηρές πολιτικές ασφαλείας για αυτά τα πιστοποιητικά. |
Ένα σενάριο ελαχιστοποίησης του κινδύνου κατάχρησης του πιστοποιητικού Παράγοντα εγγραφής είναι να υπάρχει μια δευτερεύουσα CA με πολύ αυστηρούς διοικητικούς ελέγχους στον οργανισμό σας, η οποία θα χρησιμοποιείται μόνον για την έκδοση πιστοποιητικών Παραγόντων εγγραφής. Όταν εκδοθούν τα αρχικά πιστοποιητικά Παράγοντα εγγραφής, ο διαχειριστής της CA μπορεί να απενεργοποιήσει την έκδοση πιστοποιητικών Παραγόντων εγγραφής έως ότου χρειαστεί ξανά.
Με περιορισμό των διαχειριστών που μπορούν να χειριστούν την υπηρεσία CA στην δευτερεύουσα CA, η υπηρεσία μπορεί να διατηρηθεί σε σύνδεση για την παραγωγή και διανομή λιστών ανάκλησης πιστοποιητικών (CRL), εάν είναι απαραίτητο.
Οι άλλες CA στην ιεραρχία θα μπορούν ακόμη να εκδίδουν πιστοποιητικά Παράγοντα εγγραφής, εάν οι ρυθμίσεις πολιτικής τους αλλάξουν, αλλά μπορείτε να καθορίσετε εάν θα εκδίδονται ακατάλληλα πιστοποιητικά Πράκτορα εγγραφής, ελέγχοντας τακτικά το αρχείο καταγραφής πιστοποιητικών που εκδόθηκαν για κάθε CA.
Πρόσθετες αναφορές