I nogle tilfælde skal certifikatanmodninger signeres digitalt ved hjælp af en gyldig registreringsenhed eller et gyldigt signeringscertifikat, før et nøglecenter vil behandle anmodningen.

Vigtigt!

Når en bruger har fået et registreringsenhedscertifikat, kan den pågældende anmode om et certifikat og oprette et chipkort på vegne af hvem som helst i organisationen. Chipkortet kan derefter bruges til at logge på netværket og gøre den egentlige bruger anonym. På grund af registreringsenhedscertifikatets omfattende muligheder anbefales det på det kraftigste, at organisationen anvender meget restriktive sikkerhedspolitikker for disse certifikater.

En måde at minimere risikoen for misbrug af registreringsenhedscertifikatet på er at have et underordnet nøglecenter i organisationen med en meget stram styring, der kun bruges til udstedelse af registreringsenhedscertifikater. Når det første registreringsenhedscertifikat er udstedt, kan nøglecenterets administrator deaktivere udstedelsen af registreringsenhedscertifikater, indtil der igen er behov for det.

Ved at begrænse de administratorer, der kan bruge nøglecentertjenesten i det underordnede nøglecenter, kan tjenesten forblive online og om nødvendigt oprette og distribuere lister over tilbagekaldte certifikater.

Andre nøglecentre i hierarkiet kan stadig udstede registreringsenhedscertifikater, hvis deres politikindstillinger ændres, men du kan se, om der udstedes uønskede registreringsenhedscertifikater, ved regelmæssigt at kontrollere logfilen med udstedte certifikater for hvert enkelt nøglecenter.

Yderligere referencer


Indholdsfortegnelse