A guia Extensões permite que um administrador defina diretivas com aplicações específicas, diretivas de emissão, tipos de entidades de certificado e atributos do uso de chaves para um modelo de certificado.
Diretivas de aplicação
As diretivas de aplicação são configurações que informam a um destino que a entidade dispõe de um certificado que pode ser utilizado para realizar uma tarefa específica. Elas são representadas em um certificado por um identificador de objeto que é definido para uma determinada aplicação. Esse identificador de objeto é incluído no certificado emitido. Quando uma entidade apresenta um certificado, ele pode ser examinado pelo computador de destino para verificar a diretiva de aplicação e determinar se ela pode executar a ação solicitada.
Diretivas de emissão
Diretivas de emissão, também chamadas de diretivas de certificado, definem as medidas usadas para identificar a entidade do certificado e assim definir o nível de garantia de um certificado emitido. Por exemplo, sua organização pode exigir um encontro para uma reunião antes de emitir o certificado, garantindo um nível mais alto de segurança para o certificado emitido.
Tipo de entidade de certificado
O tipo de entidade de certificado, também chamado de informações do modelo de certificado, define a finalidade de um certificado ou modelo de certificado.
A extensão do tipo de entidade de certificado não pode ser editada. Se um administrador exigir a aplicação de um tipo de entidade específico a um certificado, ele deve copiá-lo de um modelo de certificado que inclua o tipo de entidade exigido.
Uso da chave
Um certificado permite que a entidade execute uma tarefa específica. Para ajudar a evitar que um certificado seja utilizado além da finalidade pretendida, são aplicadas restrições automáticas em certificados. O uso da chave é um método de restrição que determina a finalidade de um certificado. Ele permite que o administrador emita certificados que só possam ser utilizados para tarefas específicas ou certificados que sejam utilizados para uma ampla variedade de funções. Se nenhum uso de chave for especificado, o certificado poderá ser usado com qualquer finalidade.
Para assinaturas, o uso de chave pode ser limitado a uma ou mais destas finalidades:
-
Assinatura digital
-
Assinatura é uma prova de origem (não-repúdio)
-
Assinatura de certificado
-
Assinatura da lista de certificados revogados
Para o uso de chave de criptografia, as seguintes opções estão disponíveis:
-
Troca de chaves sem chave de criptografia
-
Troca de chaves com chave de criptografia
Referência adicional