A guia Extensões permite que um administrador defina diretivas com aplicações específicas, diretivas de emissão, tipos de entidades de certificado e atributos do uso de chaves para um modelo de certificado.

Diretivas de aplicação

As diretivas de aplicação são configurações que informam a um destino que a entidade dispõe de um certificado que pode ser utilizado para realizar uma tarefa específica. Elas são representadas em um certificado por um identificador de objeto que é definido para uma determinada aplicação. Esse identificador de objeto é incluído no certificado emitido. Quando uma entidade apresenta um certificado, ele pode ser examinado pelo computador de destino para verificar a diretiva de aplicação e determinar se ela pode executar a ação solicitada.

Diretivas de emissão

Diretivas de emissão, também chamadas de diretivas de certificado, definem as medidas usadas para identificar a entidade do certificado e assim definir o nível de garantia de um certificado emitido. Por exemplo, sua organização pode exigir um encontro para uma reunião antes de emitir o certificado, garantindo um nível mais alto de segurança para o certificado emitido.

Tipo de entidade de certificado

O tipo de entidade de certificado, também chamado de informações do modelo de certificado, define a finalidade de um certificado ou modelo de certificado.

A extensão do tipo de entidade de certificado não pode ser editada. Se um administrador exigir a aplicação de um tipo de entidade específico a um certificado, ele deve copiá-lo de um modelo de certificado que inclua o tipo de entidade exigido.

Uso da chave

Um certificado permite que a entidade execute uma tarefa específica. Para ajudar a evitar que um certificado seja utilizado além da finalidade pretendida, são aplicadas restrições automáticas em certificados. O uso da chave é um método de restrição que determina a finalidade de um certificado. Ele permite que o administrador emita certificados que só possam ser utilizados para tarefas específicas ou certificados que sejam utilizados para uma ampla variedade de funções. Se nenhum uso de chave for especificado, o certificado poderá ser usado com qualquer finalidade.

Para assinaturas, o uso de chave pode ser limitado a uma ou mais destas finalidades:

  • Assinatura digital

  • Assinatura é uma prova de origem (não-repúdio)

  • Assinatura de certificado

  • Assinatura da lista de certificados revogados

Para o uso de chave de criptografia, as seguintes opções estão disponíveis:

  • Troca de chaves sem chave de criptografia

  • Troca de chaves com chave de criptografia

Referência adicional


Sumário