במקרים מסוימים, יש להוסיף חתימה דיגיטלית לבקשות אישורים באמצעות סוכן הרשמה או אישור חתימה חוקיים כדי שרשות אישורים (CA) תעבד את הבקשה.

חשוב

ברגע שלאדם יש אישור של סוכן הרשמה, אדם זה יכול להירשם לקבלת אישור וליצור כרטיס חכם בשם כל אדם בארגון. הכרטיס החכם הנוצר יוכל לשמש לאחר מכן לכניסה לרשת ולהתחזות למשתמש האמיתי. בשל היכולת החזקה של אישור סוכן ההרשמה, מומלץ מאוד שהארגון יקיים מדיניות אבטחה חזקה מאוד עבור אישורים אלה.

תרחיש אחד לשם מזעור הסיכון של שימוש לרעה באישור סוכן הרשמה הוא לכלול בארגון CA כפוף אחד בעל בקרות מנהליות חזקות מאוד המשמש להנפקת אישורים של סוכן הרשמה בלבד. לאחר הנפקת האישורים הראשוניים של סוכן הרשמה, מנהל המערכת של ה- CA יוכל להפוך את הנפקת האישורים של סוכן הרשמה ללא זמינה עד שיהיה בה צורך שוב.

על-ידי הגבלה של מספר מנהלי המערכת שיכולים להפעיל את שירות ה- CA ב- CA הכפוף, ניתן לשמור את השירות במצב מקוון עבור יצירה והפצה של רשימות ביטול אישורים (CRL) במידת הצורך.

CA אחרים בהירארכיה יוכלו עדיין להנפיק אישורים של סוכן הרשמה אם הגדרות המדיניות שלהם ישתנו, אך באפשרותך לקבוע אם מונפקים אישורים לא מתאימים של סוכן הרשמה על-ידי בדיקת יומן הרישום של 'אישורים שהונפקו' עבור כל CA באופן קבוע.

חומר עזר נוסף


תוכן העניינים