הרחבות אישורים

פריטי מדיניות יישומים הם הגדרות המיידעות יעד שהנושא מחזיק באישור היכול לשמש לביצוע משימה ספציפית. הם מיוצגים באישור באמצעות מזהה אובייקט המוגדר עבור יישום נתון. מזהה אובייקט זה נכלל באישור שהונפק. כאשר נושא מציג את האישור שלו, היעד יכול לבחון את האישור כדי לאמת את מדיניות היישומים ולקבוע אם הנושא יכול לבצע את הפעולה המבוקשת.

פריטי מדיניות הנפקה, הידועים גם כפריטי מדיניות אישורים, מגדירים את האמצעים המשמשים לזיהוי הנושא של האישור ולכן מגדירים את רמת ההבטחה עבור אישור שהונפק. לדוגמה, הארגון שלך עשוי לדרוש פגישה פנים-אל-פנים לפני הנפקת האישור כדי לספק רמת הבטחה גבוהה יותר עבור האישור שהונפק.

סוג נושא האישור, הידוע גם כמידע תבנית האישור, מגדיר את המטרה של אישור או תבנית אישור.

אין אפשרות לערוך את ההרחבה של סוג נושא אישור. אם מנהל מערכת דורש החלת סוג נושא מסוים על אישור, עליו לשכפל תבנית אישור הכוללת את סוג הנושא הנדרש.

אישור מאפשר לנושא לבצע משימה ספציפית. כדי לסייע בשליטה בשימוש באישור מחוץ למטרה המיועדת שלו, המערכת מציבה הגבלות על אישורים באופן אוטומטי. שימוש במפתח מהווה שיטת הגבלה הקובעת את המטרות עבורן ניתן להשתמש באישור. הוא מאפשר למנהל המערכת להנפיק אישורים היכולים לשמש רק למשימות ספציפיות או אישורים היכולים לשמש עבור טווח רחב של פונקציות. אם לא צוין שימוש במפתח, ניתן להשתמש באישור עבור כל המטרות.

עבור חתימות, ניתן להגביל שימוש במפתח לאחת או יותר מהמטרות הבאות:

• חתימה דיגיטלית
  
  
• חתימה היא הוכחה של המקור (אי-התכחשות)
  
  
• חתימת אישורים
  
  
• חתימת CRL
  
  

עבור שימוש במפתח הצפנה, האפשרויות הבאות זמינות:

• חילופי מפתחות ללא הצפנת מפתח
  
  
• חילופי מפתחות עם הצפנת מפתח בלבד
  
  

בנוסף למידע שדורשת רשות האישורים (CA) לבניית האישור המבוקש, בקשת האישור גם כוללת תכונות המתארות את אופן היצירה של בקשת האישור. תכונות בקשת האישור כוללות את גירסת מערכת ההפעלה והיישום ששימשו ליצירת הבקשה, ספק שירות ההצפנה ששימש להפקת זוג המפתחות, תבנית האישור שעליה מבוססת הבקשה ופרטים אחרים.

תכונות נוספות באופן אוטומטי לבקשות אישור שנוצרות באמצעות יישום ה- Snap-in 'אישורים' והן מאוחסנות במסד הנתונים של רשות האישורים עם כל בקשת אישור.

חומר עזר נוסף

• בקשת אישור