A Kiegészítő mezők lapon a rendszergazda konkrét alkalmazás-házirendeket, kiállítási házirendeket, tanúsítványtulajdonos-típusokat és kulcshasználati jellemzőket definiálhat a tanúsítványsablonokhoz.

Alkalmazás-házirendek

Az alkalmazás-házirendek olyan beállítások, amelyek a másik felet arról tájékoztatják, hogy a tulajdonos egy adott feladat végrehajtásához szükséges tanúsítvánnyal rendelkezik. A tanúsítványban ezeket az adott alkalmazáshoz definiált objektumazonosító jelöli. Ez az objektumazonosító benne van a kiállított tanúsítványban. Amikor a tulajdonos bemutatja a tanúsítványát, az elfogadó fél ellenőrizheti, hogy a tanúsítvány megfelel-e az alkalmazás-házirendnek, és meghatározhatja, hogy a tulajdonos végrehajthatja-e a kívánt műveletet.

Kiállítási házirendek

A kiállítási házirendek, más néven tanúsítvány-irányelvek a tanúsítvány tulajdonosának azonosítására szolgáló eljárásokat definiálnak, ezzel meghatározzák a kiállított tanúsítvány megbízhatósági szintjét. A szervezet például, ahol dolgozik, személyes találkozót kérhet, mielőtt magasabb biztonsági szintet biztosítana a kiállított tanúsítványhoz.

Tanúsítványtulajdonos típusa

A tanúsítványtulajdonos típusa – más néven a tanúsítvány sabloninformációja – a tanúsítvány vagy tanúsítványsablon lehetséges tulajdonosainak körét határozza meg.

A tanúsítványtulajdonos típusának kiterjesztése nem szerkeszthető. Ha a rendszergazda konkrét tulajdonostípust szeretne alkalmazni a tanúsítványra, másolatot kell készítenie abból a tanúsítványsablonból, amelyik tartalmazza azt.

Kulcshasználat

A tanúsítvány engedélyezi a tulajdonosnak egy adott művelet végrehajtását. A tanúsítványokba automatikusan korlátozások kerülnek annak érdekében, hogy a felhasználási célokon kívül másra ne lehessen használni azokat. A kulcshasználat egy korlátozási módszer, amely meghatározza, hogy egy tanúsítvány mire használható. Ez vagy csak egy adott művelet, vagy számos feladat végrehajtására használható tanúsítvány kibocsátását teszi lehetővé a rendszergazdák számára. Ha nincs meghatározva kulcshasználat, a tanúsítvány bármilyen célra felhasználható.

Aláírásokhoz a kulcshasználat a következő felhasználási célokra korlátozhatók:

  • Digitális aláírás

  • Az aláírás az eredet igazolása (letagadhatatlanság)

  • Tanúsítvány aláírása

  • CRL aláírása

A titkosítási kulcshasználathoz a következő lehetőségek állnak rendelkezésre:

  • Kulcscsere kulcstitkosítás nélkül

  • Kulcscsere csak kulcstitkosítással

Attribútumok

A hitelesítésszolgáltató által az igényelt tanúsítvány összeállításához szükséges információkon kívül a tanúsítványigénylés attribútumokat is tartalmaz, amelyek leírják, hogyan jött létre a tanúsítványigénylés. A tanúsítványigénylési attribútumok tartalmazzák az operációs rendszer verzióját és az igénylés létrehozására használt alkalmazást, a kulcspár létrehozásához használt kriptográfiai szolgáltatót, azt a tanúsítványsablont, amelyre az igénylés épül, és más részleteket.

Az attribútumok automatikusan hozzáadódnak a Tanúsítványkezelő beépülő modullal létrehozott tanúsítványigénylésekhez, és az egyes tanúsítványigénylésekkel együtt a hitelesítésszolgáltató adatbázisában tárolódnak.

További hivatkozások


Tartalom