Uma vez que a utilização de certificados para uma comunicação segura e protecção de dados está a aumentar, os administradores podem utilizar uma política de fidedignidade de certificados para melhorar o controlo da utilização de certificados e o desempenho da infra-estrutura da chave pública mediante a utilização de definições de validação de caminhos de certificados.
As definições de validação de caminhos de certificados na Política de Grupo permitem aos administradores:
-
Gerir Certificados de Raiz Fidedigna. Estas definições de política controlam quais os certificados de autoridade de certificação (AC) de raiz e certificados de fidedignidade ponto a ponto no certificado de utilizador e no certificado de raiz que são fidedignos.
-
Gerir Fabricantes Fidedignos. Estas definições de política controlam quais os certificados de assinatura de código (Authenticode) que podem ser aceites para utilização na organização e bloqueia os certificados que não são fidedignos de acordo com a política.
-
Gerir Obtenção da Rede e Validação de Caminhos. Estas definições de política podem ser utilizadas para compensar as situações em que ocorre uma falha ao transferir uma CRL (Lista de Revogação de Certificados) porque a CRL é demasiado grande e as condições de rede não são as ideais.
-
Gerir Política de Verificação de Revogação. Estas definições de política podem ser utilizadas para coordenar a utilização de CRLs e Dispositivos de Resposta Online durante a verificação de revogação. Esta opção permite igualmente a um administrador aumentar a duração das respostas recebidas a partir de um Dispositivo de Resposta Online ou CRL.