In bepaalde gevallen worden certificaataanvragen pas behandeld door een certificeringsinstantie als ze digitaal zijn ondertekend met een geldige inschrijvingsagent of handtekeningcertificaat.
 | Belangrijk |
|
Als een gebruiker een inschrijvingsagentcertificaat heeft, kan die gebruiker zich inschrijven voor een certificaat en een smartcard genereren ten behoeve van iedereen binnen de organisatie. De gegenereerde smartcard zou dan door iemand anders kunnen worden gebruikt om zich bij het netwerk aan te melden en de identiteit van de werkelijke gebruiker aan te nemen. Omdat u met het inschrijvingsagentcertificaat zoveel mogelijkheden hebt, is het voor uw organisatie aan te raden een zeer strikt beveiligingsbeleid toe te passen bij het toewijzen van deze certificaten. |
Eén scenario om het risico op misbruik van inschrijvingsagenten te beperken, is binnen uw organisatie gebruik te maken van één onderliggende certificeringsinstantie met zeer strikte controlemogelijkheden die alleen wordt gebruikt voor het verlenen van inschrijvingsagentcertificaten. Als de initiële inschrijvingsagentcertificaten eenmaal zijn uitgegeven, kan de beheerder van de certificeringsinstantie het verdere uitgeven van inschrijvingscertificaten stoppen totdat dit weer nodig is.
Door de beheerders te beperken die gebruik kunnen maken van de certificeringsinstantieservice op de onderliggende certificeringsinstantie, kan de service zo nodig online worden gehouden voor het genereren en distribueren van certificaatintrekkingslijsten.
Andere certificeringsinstanties in de hiërarchie kunnen nog steeds inschrijvingsagentcertificaten verlenen als hun beleidsinstellingen worden gewijzigd. U kunt echter controleren of onjuiste inschrijvingsagentcertificaten worden verleend door regelmatig het logboek met verleende certificaten voor elke certificeringsinstantie te controleren.
Aanvullende naslaginformatie