Under fanen Udvidelser kan administratoren definere særlige programpolitikker, udstedelsespolitikker, certifikatemnetyper og attributter for nøgleanvendelse for en certifikatskabelon.

Programpolitikker

Programpolitikker er indstillinger, der oplyser en destination om, at emnet har et certifikat, der kan bruges til at udføre en bestemt opgave. De repræsenteres i et certifikat af et objekt-id, der er defineret for et givet program. Dette objekt-id findes i det udstedte certifikat. Når et emne viser sit certifikat, kan destinationen undersøge certifikatet for at bekræfte programpolitikken og fastslå, om emnet må udføre den handling, der anmodes om.

Udstedelsespolitikker

Udstedelsespolitikker, der også kaldes certifikatpolitikker, definerer de mål, der bruges til at identificere certifikatets emne, og definerer dermed sikkerhedsniveauet for et udstedt certifikat. Din organisation kræver f.eks. et møde ansigt-til-ansigt før udstedelsen af et certifikat for at sikre et højere sikkerhedsniveau for det udstedte certifikat.

Certifikatemnetype

Certifikatemnetypen, der også kaldes certifikatskabelonoplysningerne, definerer formålet med et certifikat eller en certifikatskabelon.

Certifikatemnetypens udvidelse kan ikke redigeres. Hvis en administrator kræver, at en bestemt emnetype skal anvendes på et certifikat, kan administratoren oprette en dublet på baggrund af en certifikatskabelon, der indeholder den nødvendige emnetype.

Nøgleanvendelse

Et certifikat gør emnet i stand til at udføre en bestemt opgave. Der angives automatisk begrænsninger for certifikater som en hjælp til at undgå, at et certifikat bruges til andet end det påtænkte formål. Nøgleanvendelse er en begrænsningsmetode, der fastslår, hvad et certifikat kan bruges til. Metoden gør det muligt for administratoren at udstede certifikater, der kun kan bruges til bestemte opgaver, eller certifikater, der kan bruges til en lang række funktioner. Hvis der ikke er angivet nogen nøgleanvendelse, kan certifikatet bruges til alle formål.

Nøgleanvendelse kan begrænses til et eller flere af følgende formål i forbindelse med signaturer:

  • Digital signatur

  • En signatur er et bevis for oprindelse (uafviselighed)

  • Certifikatsignering

  • CRL-signering

Følgende indstillinger er tilgængelige i forbindelse med anvendelse af krypteringsnøgler:

  • Nøgleudveksling uden nøglekryptering

  • Nøgleudveksling kun med nøglekryptering

Attributter

Foruden de oplysninger som nøglecenteret skal bruge for at konstruere det anmodede certifikat, indeholder en certifikatanmodning også attributter, som beskriver, hvordan certifikatanmodningen blev oprettet. Attributterne i certifikatanmodningen omfatter den operativsystemversion og det program, der blev brugt til oprettelse af anmodningen, den kryptografiske tjenesteudbyder, der blev brugt til at oprette nøgleparret, den certifikatskabelon, som anmodningen er baseret på, samt andre detaljer.

Attributterne føjes automatisk til de certifikatanmodninger, der oprettes ved hjælp af snap-in'en Certifikater, og de gemmes i nøglecenterdatabasen med hver certifikatanmodning.

Yderligere referencer


Indholdsfortegnelse