La scheda Estensioni consente agli amministratori di definire criteri specifici relativi ad applicazione, rilascio, tipi di soggetto dei certificati e attributi di utilizzo delle chiavi per un modello di certificato.

Criteri di applicazione

I criteri di applicazione sono impostazioni con le quali si comunica a una destinazione che il soggetto possiede un certificato che può essere utilizzato per eseguire una specifica operazione. Queste impostazioni sono rappresentate in un certificato da un identificatore di oggetto definito per una determinata applicazione. L'identificatore di oggetto è incluso nel certificato emesso. Quando un soggetto presenta il proprio certificato, questo può essere esaminato dalla destinazione per verificare il criterio di applicazione e determinare se è possibile eseguire l'operazione richiesta.

Criteri di rilascio

I criteri di rilascio, noti inoltre come criteri certificati, definiscono le misure utilizzate per identificare il soggetto del certificato e quindi il livello di garanzia di un certificato rilasciato. L'organizzazione potrebbe ad esempio richiedere un incontro di persona prima di rilasciare il certificato in modo da offrire un libello maggiore di garanzia.

Tipo di soggetto del certificato

Il tipo di soggetto del certificato, ovvero l'insieme di informazioni del modello di certificato, definisce lo scopo di un certificato o di un modello di certificato.

Non è possibile modificare l'estensione del tipo di soggetto del certificato. Se è necessario applicare a un certificato un tipo di soggetto specifico, l'amministratore deve duplicarlo da un modello di certificato che lo include.

Utilizzo di chiavi

Con un certificato, il soggetto è in grado di eseguire una specifica operazione. Per poter controllare l'utilizzo di un certificato al di là dello scopo previsto, vengono applicate automaticamente restrizioni ai certificati. L'utilizzo di chiavi è un metodo di restrizione che stabilisce il tipo di utilizzo di un certificato. L'amministratore potrà emettere certificati che possono essere utilizzati solo per specifiche operazioni oppure per una vasta gamma di funzioni. Se non viene specificato un determinato utilizzo, sarà possibile utilizzare il certificato per qualsiasi scopo.

Per le firme, l'utilizzo delle chiavi può essere limitato a uno o più degli scopi seguenti:

  • Firma digitale

  • Firma come prova dell'origine (non ripudio)

  • Firma certificato

  • Firma CRL

Per l'utilizzo delle chiavi di crittografia, sono disponibili le opzioni seguenti:

  • Scambio chiave senza crittografia

  • Scambio chiave soltanto con crittografia

Attributi

Oltre alle informazioni necessarie all'autorità di certificazione (CA) per costruire il certificato richiesto, una richiesta di certificato include inoltre gli attributi che descrivono la modalità di creazione della richiesta stessa. Gli attributi della richiesta di certificato includono, tra l'altro, la versione del sistema operativo e l'applicazione utilizzati per creare la richiesta, il provider del servizio di crittografia utilizzato per generare la coppia di chiavi e il modello di certificato su cui si basa la richiesta.

Gli attributi vengono aggiunti automaticamente alle richieste di certificato create mediante lo snap-in Certificati e vengono archiviati nel database della CA con ogni richiesta di certificato.

Ulteriori riferimenti

Argomenti della Guida