Egyes esetekben a tanúsítványkérelmeket digitális aláírással kell ellátni egy érvényes beiktató ügynök vagy aláíró tanúsítvány segítségével, mielőtt a hitelesítésszolgáltató (CA) feldolgozza a kérelmet.
 | Fontos! |
|
A beiktatóügynök-tanúsítvány birtokában lévő felhasználók a szervezet bármely tagjának nevében igényelhetnek tanúsítványt, illetve létrehozhatnak intelligens kártyát. A létrehozott intelligens kártyát ezután felhasználhatják a hálózatra történő bejelentkezéshez és a valódi felhasználó megszemélyesítéséhez. Mivel a tanúsítványigénylő megbízotti tanúsítvány birtokosa számos jogosultsággal rendelkezik, fontos, hogy a szervezet szigorú biztonsági házirendeket alkalmazzon az ilyen tanúsítványokra. |
A beiktatóügynök-tanúsítvány illetéktelen felhasználásának elkerülésére az egyik lehetséges megoldás egy olyan, szigorúan ellenőrzött alsóbb szintű hitelesítésszolgáltató, amely kizárólag a beiktatóügynök-tanúsítványok kibocsátására használatos. A beiktatóügynök-tanúsítványok kibocsátása után a hitelesítésszolgáltató rendszergazdája letilthatja az ilyen típusú tanúsítványok kibocsátását mindaddig, amíg újra szükség nem lesz rá.
A hitelesítésszolgáltatás köztes szintű hitelesítésszolgáltatón való működtetésére jogosult rendszergazdák korlátozása révén a szolgáltatás szükség esetén a visszavont tanúsítványok listájának létrehozásakor és terjesztésekor online módban használható.
A házirend beállításainak megváltozásával a hierarchia többi hitelesítésszolgáltatója továbbra is kibocsáthat beiktatóügynök-tanúsítványokat, de a hitelesítésszolgáltatók Kibocsátott tanúsítványok naplójának rendszeres ellenőrzésével kiszűrhetők a nem megfelelő beiktatóügynök-tanúsítványok.
További hivatkozások