Karta Rozšíření umožňuje správci definovat specifické zásady použití a vystavování, typy subjektů certifikátů a atributy použití klíčů pro šablonu certifikátu.
Zásady použití
Zásady použití představují nastavení, které informuje cíl o tom, že subjekt má k dispozici certifikát umožňující provedení určité činnosti. Zásady jsou v certifikátu představovány identifikátorem objektu, který je definován pro dané použití. Tento identifikátor objektu je součástí vystaveného certifikátu. Při předložení certifikátu subjektem může být certifikát zkontrolován druhou stranou za účelem ověření zásady použití a určení, zda subjekt může požadovanou akci provést.
Zásady vystavování
Zásady vystavování, nazývané také zásady certifikátu, definují opatření, která slouží k identifikaci subjektu certifikátu, a tím ke stanovení úrovně bezpečnosti vydaného certifikátu. Vaše organizace může například vyžadovat před vystavením certifikátu osobní setkání, aby byla zajištěna vyšší úroveň bezpečnosti vystaveného certifikátu.
Typ subjektu certifikátu
Typ subjektu certifikátu, také nazývaný informace o šabloně certifikátu, definuje účel certifikátu nebo šablony certifikátu.
Rozšíření typu subjektu certifikátu nelze upravovat. Pokud správce požaduje použití konkrétního typu subjektu u certifikátu, měl by zkopírovat šablonu certifikátu, která obsahuje požadovaný typ subjektu.
Použití klíče
Certifikát umožňuje subjektu provádět určitou činnost. Aby bylo možné řídit použití certifikátu mimo vymezený účel, jsou do certifikátů automaticky vkládána omezení. Použití klíče představuje jeden ze způsobů omezení, který určuje, jakým způsobem lze certifikát používat. Tak může správce vystavovat certifikáty pouze pro určité činnosti nebo certifikáty pro širší rozsah funkcí. Pokud není zadáno použití klíče, může být certifikát používán pro libovolný účel.
U podpisů může být použití klíče omezeno na jeden či více následujících účelů:
-
Digitální podpis
-
Podpis je důkazem původu (neodvolatelnost)
-
Podepisování certifikátu
-
Podepisování seznamu odvolaných certifikátů (CRL)
U použití šifrovacích klíčů jsou k dispozici následující možnosti:
-
Výměna klíčů bez šifrování klíče
-
Výměna klíčů pouze se šifrováním klíče
Atributy
Kromě informací vyžadovaných certifikační autoritou k vytvoření požadovaného certifikátu, zahrnuje žádost o certifikát také atributy, které popisují, jak byla žádost o certifikát vytvořena. Mezi atributy žádosti o certifikát patří verze operačního systému a aplikace použitá k vytvoření žádosti, zprostředkovatel kryptografických služeb použitý k vygenerování dvojice klíčů, šablona certifikátů, na jejímž základě byla žádost vytvořena, a další podrobnosti.
Atributy jsou automaticky přidány k žádostem o certifikát vytvořeným pomocí modulu snap-in Certifikáty a jsou uloženy v databázi certifikační autority společně s jednotlivými žádostmi o certifikát.
Další informace