Nella scheda Gestione richiesta è possibile definire lo scopo di un modello di certificato, i provider del servizio di crittografia (CSP, Cryptographic Service Provider) supportati, la lunghezza minima della chiave, l'esportabilità, le impostazioni di registrazione automatica e se sia richiesta la protezione chiave privata avanzata.
Scopo del certificato
Per scopo del certificato si intende l'utilizzo principale previsto per il certificato. Le impostazioni disponibili sono quattro e sono descritte nella tabella seguente.
| Impostazione | Scopo |
|---|---|
|
Crittografia |
Contiene le chiavi di crittografia per crittografare e decrittografare. |
|
Firma |
Contiene le chiavi di crittografia solo per la firma dei dati. |
|
Firma e crittografia |
Prevede tutti gli utilizzi principali della chiave di crittografia di un certificato, tra cui la crittografia, la decrittografia, l'accesso iniziale o la firma digitale dei dati. |
|
Accesso con firma e smart card |
Consente di eseguire l'accesso iniziale con una smart card e di apporre una firma digitale nei dati. Non utilizzabile per crittografare i dati. |
 | Nota |
|
È possibile eseguire l'archiviazione delle chiavi solo se lo scopo del certificato è impostato su Crittografia o Firma e crittografia. |
Impostazioni di archiviazione
Le Autorità di certificazione (CA) possono archiviare le chiavi di un soggetto nei relativi database quando vengono rilasciati i certificati. Se i soggetti smarriscono le proprie chiavi, sarà possibile fornire loro di nuovo le informazioni recuperandole dal database.
Le impostazioni di archiviazione delle chiavi descritte nella tabella seguente sono definite nella scheda Gestione richiesta.
| Impostazione | Scopo |
|---|---|
|
Archivia chiave privata di crittografia del soggetto |
Se la CA emittente è configurata per l'archiviazione delle chiavi, la chiave privata del soggetto verrà archiviata. |
|
Rendi la chiave privata esportabile |
La chiave privata del soggetto può essere esportata in un file per il backup o il trasferimento in un altro computer. |
|
Elimina certificati revocati o scaduti (non archiviare) |
Se un certificato viene rinnovato perché scaduto o revocato, il certificato rilasciato precedentemente verrà rimosso dall'archivio dei certificati del soggetto. Per impostazione predefinita, l'opzione è disattivata e il certificato viene archiviato. |
|
Includi algoritmi simmetrici consentiti dal soggetto |
Quando richiede il certificato, il soggetto può fornire un elenco di algoritmi simmetrici supportati. Questa opzione consente alla CA emittente di includere tali algoritmi nel certificato, anche se non sono riconosciuti o supportati dal server. |
Impostazioni di input utente
Nella scheda Gestione richiesta è inoltre possibile definire per un modello di certificato numerose impostazioni relative all'input utente.
| Impostazione | Scopo |
|---|---|
|
Registra soggetto senza richiedere alcun input utente |
Questa opzione consente di eseguire la registrazione automatica senza interazione dell'utente ed è l'impostazione predefinita per i certificati sia del computer che dell'utente. |
|
Chiedi conferma all'utente durante la registrazione |
Se si disattiva questa opzione, gli utenti non dovranno fornire alcun input per l'installazione di un certificato basato sul modello di certificato. |
|
Chiedi conferma all'utente durante la registrazione e richiedi input utente all'utilizzo della chiave privata |
Questa opzione consente all'utente di impostare una password di protezione chiave privata avanzata per la chiave privata dell'utente quando la chiave viene generata e impone all'utente di utilizzare tale password ogni volta che vengono utilizzati il certificato e la chiave privata. |
Altre impostazioni di gestione delle richieste della versione 3
La scheda Gestione richiesta dei modelli di certificato versione 3, oltre a presentare diverse altre modifiche, è stata aggiornata in modo da fornire il supporto per le nuove opzioni disponibili nella scheda Crittografia. Le opzioni disponibili sono elencate nella tabella seguente.
| Impostazione | Scopo | ||||
|---|---|---|---|---|---|
|
Usa algoritmo simmetrico avanzato per l'invio della chiave alla CA |
Questa opzione consente all'amministratore di scegliere l'algoritmo Advanced Encryption Standard (AES) per crittografare le chiavi private mentre vengono trasferite alla CA per l'archiviazione. Se questa opzione è selezionata, il client utilizzerà la crittografia simmetrica AES-256 e il certificato di scambio della CA per la crittografia simmetrica per inviare la chiave privata alla CA per l'archiviazione. Se invece questa opzione non è selezionata, verrà utilizzato l'algoritmo simmetrico 3DES. Poiché l'archiviazione delle chiavi è prevista per le chiavi di crittografia e non per le chiavi di firma, questa opzione è abilitata solo se lo scopo del certificato è impostato su Crittografia. | ||||
|
Autorizza altri account di servizio ad accedere alla chiave privata |
Questa opzione consente la definizione di un elenco di controllo di accesso (ACL) personalizzato nelle chiavi private dei certificati del computer in base a qualunque modello di certificato computer versione 3, ad eccezione dei modelli di CA radice, CA subordinata e CA incrociata. Un elenco di controllo di accesso personalizzato è necessario solo quando un account del servizio che richiede l'accesso alla chiave privata non è incluso nelle autorizzazioni predefinite. Le autorizzazioni predefinite applicate alla chiave privata dal client di registrazione certificati Microsoft e dal provider di archiviazione chiavi software includono l'autorizzazione Controllo completo per il gruppo Administrators e l'account Sistema locale. I provider non Microsoft possono applicare autorizzazioni predefinite diverse e potrebbero non supportare gli elenchi di controllo di accesso personalizzati definiti tramite questa opzione. Per ulteriori informazioni, fare riferimento alla documentazione del provider.
|
Per ulteriori informazioni sulle opzioni associate ai modelli di certificato versione 3, vedere Crittografia.
Altre impostazioni di gestione delle richieste della versione 2
Oltre alle impostazioni di archiviazione delle chiavi, è possibile definire opzioni generali che influiscono su tutti i certificati basati sui modelli di certificato versione 2. Le opzioni disponibili sono elencate nella tabella seguente.
| Impostazione | Scopo |
|---|---|
|
Dimensioni minime chiave |
Consente di specificare la dimensione minima in bit della chiave che verrà generata per il certificato. |
|
Provider del servizio di crittografia |
Questo è un elenco dei provider del servizio di crittografia (CSP) che verranno utilizzati per registrare i certificati per il modello in questione. Selezionando uno o più CSP, il certificato viene configurato in modo da funzionare solo con tali CSP. Per poter essere utilizzato durante la registrazione, il CSP deve essere installato nel computer client. Se viene scelto un CSP specifico non disponibile in un computer client, la registrazione avrà esito negativo. |