As diretivas de aplicativo oferecem o importante poder de decisão sobre quais certificados podem ser usados para certos fins. Isso permite emitir certificados amplamente sem a preocupação de que sejam usados para um fim indesejado.
As diretivas de Aplicativo são configurações que informam a um destino que a entidade dispõe de um certificado que pode ser utilizado para realizar uma tarefa específica. Elas são representadas em um certificado por um identificador de objeto (também conhecido como OID) definido por um certo aplicativo. Esse identificador de objeto é incluído no certificado emitido. Quando uma entidade apresenta seu certificado, ele pode ser examinado pelo destinatário do certificado para verificar a diretiva de aplicação e determinar se a entidade pode executar a ação solicitada.
As diretivas de aplicativo são, por vezes, chamadas de uso de chave estendido ou avançado. Como algumas implementações de aplicativos da infraestrutura de chave pública (PKI) não podem interpretar as diretivas de aplicativo, as seções de diretivas de aplicativo e de uso de chave avançado aparecem nos certificados emitidos por uma autoridade de certificação baseada em Windows Server. A tabela abaixo relaciona algumas diretivas de aplicativo comumente usadas.
| Finalidade | Identificador de Objeto |
|---|---|
|
Autenticação do Cliente |
1.3.6.1.5.5.7.3.2 |
|
Certificado de Criptografia de Autoridade de Certificação |
1.3.6.1.4.1.311.21.5 |
|
Logon do Cartão Inteligente |
1.3.6.1.4.1.311.20.2.2 |
|
Assinatura de Documentos |
1.3.6.1.4.1.311.10.3.12 |
|
Recuperação de arquivos |
1.3.6.1.4.1.311.10.3.4.1 |
|
Recuperação de Chave |
1.3.6.1.4.1.311.10.3.11 |
|
Assinatura da Lista de Confiabilidade da Microsoft |
1.3.6.1.4.1.311.10.3.1 |
|
Subordinação Qualificada |
1.3.6.1.4.1.311.10.3.10 |
|
Signatário de Lista Raiz |
1.3.6.1.4.1.311.10.3.9 |
A capacidade de modificar ou criar novas diretivas de aplicativo está disponível apenas nos modelos de certificado das versões 2 e 3. Para obter mais informações, consulte Modelos de Certificados Padrão.
Os clientes devem ser registrados novamente para receber um certificado baseado em um modelo modificado caso já tenham um certificado válido baseado no modelo anterior. Para obter mais informações sobre o novo registro de clientes, consulte Registrar Novamente Todos os Proprietários de Certificado.
Ser membro do grupo Admins. do Domínio ou Administradores Corporativos, ou equivalente, é o mínimo necessário para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
 | Para adicionar uma diretiva de aplicativo |
Abra o snap-in Modelos de Certificados.
No painel de detalhes, clique com o botão direito do mouse no modelo de certificado que deseja configurar e clique em Propriedades.
Na guia Extensões, clique em Diretivas de aplicativo e clique em Editar.
Em Editar extensão de diretivas de aplicativo, clique em Adicionar.
Em Adicionar Diretiva de Aplicativo, clique na diretiva de aplicativo que deseja adicionar e clique em OK.
A diretiva de aplicativo desejada talvez não esteja disponível. Nesse caso, você pode criar uma nova diretiva de aplicativo.
Ser membro do grupo Admins. do Domínio ou Administradores Corporativos, ou equivalente, é o mínimo necessário para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
| Para criar uma diretiva de aplicativo |
Abra o snap-in Modelos de Certificados.
No painel de detalhes, clique com o botão direito do mouse no modelo de certificado que deseja alterar e clique em Propriedades.
Na guia Extensões, clique em Diretivas de aplicativo e clique em Editar.
Em Editar extensão de diretivas de aplicativo, clique em Adicionar.
Em Adicionar diretiva de aplicativo, clique em Novo.
Forneça as seguintes solicitadas.