تسمح علامة التبويب Extensions للمسؤول بتعريف نُهج التطبيقات الخاصة ونُهج الإصدار وكذلك أنواع موضوعات الشهادة وسمات استخدام المفتاح لقالب شهادة.

نُهج التطبيقات

تعد نُهج التطبيقات إعدادات تقوم بإعلام أحد الأهداف أن الموضوع يحتوي على إحدى الشهادات التي يمكن استخدامها لتنفيذ مهمة خاصة. وتتمثل نُهج التطبيقات في إحدى الشهادات بواسطة معرف كائن يتم تعريفه لتطبيق محدد. حيث يتم إدراج معرف الكائن هذا في الشهادة المصدرة. وعندما يقدم أحد الموضوعات شهادة خاصة به، يمكن فحص الشهادة بالهدف للتحقق من نهج التطبيق وتحديد ما إذا كان الموضوع يمكن أن يقوم بالإجراء المطلوب من عدمه.

نُهج الإصدار

تقوم نُهج الإصدار، التي يشار إليها أيضًا بنُهج الشهادات، بتعريف الإجراءات المستخدمة لتحديد موضوع الشهادة ومن ثم تعريف مستوى التأكيد لشهادة تم إصدارها. على سبيل المثال، قد تطلب المنظمة اجتماعًا وجهًا لوجه قبل إصدار الشهادة لتوفير أعلى مستوى من التأكيد للشهادة التي تم إصدارها.

نوع موضوع الشهادة

يقوم نوع موضوع الشهادة، الذي يشار إليه أيضًا بمعلومات قالب الشهادة، بتعريف غرض الشهادة أو قالب الشهادة.

يتعذر إلغاء ملحق نوع موضوع الشهادة. وعندما يطلب أحد المسؤولين تطبيق نوع موضوع محدد على إحدى الشهادات، ينبغي على المسؤول أن يقوم بالنسخ من قالب شهادة يتضمن نوع الموضوع المطلوب.

استخدام المفتاح

تمكّن الشهادة الموضوع من تنفيذ مهمة محددة. وللمساعدة في التحكم في استخدام إحدى الشهادات بغض النظر عن غرضها المقصود، يتم وضع تقييدات تلقائيًا في الشهادات. حيث يعد استخدام المفتاح أسلوب تقييد يحدد إحدى الشهادات التي يمكن استخدامها له. ويسمح استخدام المفتاح للمسؤولين بإصدار شهادات يمكن استخدامها فقط لمهام محددة أو إصدار شهادات يمكن استخدامها لنطاق واسع من المهام. وفي حالة عدم تحديد استخدام مفتاح، يمكن استخدام الشهادة لأي غرض.

بخصوص التوقيعات، يمكن أن يتم تقييد استخدام المفتاح لغرض أو أكثر من الأغراض التالية:

  • التوقيع الرقمي

  • التوقيع هو دليل إثبات الأصل (عدم الإنكار)

  • نوقيع الشهادة

  • توقيع CRL

لاستخدام مفتاح التشفير، يتوفر الخيارين التاليان:

  • تبادل المفتاح دون تشفير المفتاح

  • تبادل المفتاح فقط مع تشفير المفتاح

السمات

بالإضافة إلى المعلومات التي يطلبها المرجع المصدق (CA) لإنشاء الشهادة المطلوبة، يتضمن طلب الشهادة أيضاً سمات تصف كيف تم إنشاء طلب الشهادة. تتضمن سمات طلب الشهادة إصدار نظام التشغيل والتطبيق المستخدم في إنشاء الطلب وموفر خدمة التشفير المستخدم في إنشاء زوج المفاتيح وقالب الشهادة الذي يستند إليه الطلب وتفاصيل أخرى.

تمت إضافة السمات تلقائياً إلى طلبات الشهادة التي تم إنشاؤها باستخدام الأداة الإضافية "الشهادات"، وتم تخزينها في قاعدة بيانات CA مع كل طلب شهادة.

مراجع إضافية


جدول المحتويات