V některých případech není možné, aby uživatelé zapsali certifikát vlastním jménem. K této situaci může dojít u uživatelského certifikátu čipové karty. Ve výchozím nastavení jsou oprávnění k podání žádosti o certifikát jménem jiného uživatele udělena pouze správcům domén. Oprávnění k vystupování jako agent pro zápis certifikátu však mohou být udělena i jinému uživateli než správci domény. Uživatel se stane agentem pro zápis certifikátu tak, že zapíše certifikát Agent pro zápis certifikátu.
 | Důležité informace |
|
Jakmile někdo získá certifikát Agent pro zápis certifikátu, může zapsat certifikát a vytvořit čipovou kartu jménem kteréhokoli uživatele v organizaci. S takto vytvořenou kartou se pak může přihlásit do sítě a neoprávněně se vydávat za jiného uživatele. Vzhledem k možnostem certifikátu Agent pro zápis certifikátu se doporučuje, aby v každé organizaci platila přísná pravidla zabezpečení pro tyto certifikáty. |
Pro provedení tohoto postupu je požadováno alespoň členství ve skupině Users a certifikát Agent pro zápis certifikátů. Podrobné informace naleznete v tomto tématu v části Další požadavky.
 | Zápis certifikátu jménem jiných uživatelů |
Spusťte modul snap-in Certifikáty pro uživatele.
Ve stromu konzoly rozbalte složku Osobní úložiště a klikněte na položku Certifikáty.
V nabídce Akce přejděte na příkaz Všechny úkoly, přejděte na položku Upřesnit operace a potom kliknutím na položku Zápis jménem spusťte Průvodce zápisem certifikátu. Klikněte na tlačítko Další.
Procházením vyhledejte certifikát Agent pro zápis certifikátu, který použijete pro podpis zpracovávané žádosti o certifikát. Klikněte na tlačítko Další.
Vyberte typ certifikátu, který chcete zapsat. Chcete-li podat žádost o certifikát, klikněte na tlačítko Zapsat.
Po úspěšném ukončení Průvodce obnovením certifikátu klikněte na tlačítko Zavřít.
Další požadavky
-
Uživatelské certifikáty může spravovat uživatel nebo správce. Postup spuštění modulu snap-in Certifikáty naleznete v tématu Přidání modulu snap-in Certifikáty do konzoly MMC.
Další informace