Η καρτέλα Επεκτάσεις επιτρέπει στο διαχειριστή να καθορίζει συγκεκριμένες πολιτικές εφαρμογής, πολιτικές έκδοσης, τύπους θεμάτων πιστοποιητικών και χαρακτηριστικά χρήσης κλειδιών για ένα πρότυπο πιστοποιητικού.
Πολιτικές εφαρμογής
Οι πολιτικές εφαρμογής είναι ρυθμίσεις που ενημερώνουν ένα στόχο ότι το θέμα διαθέτει ένα πιστοποιητικό, το οποίο μπορεί να χρησιμοποιηθεί για την εκτέλεση μιας συγκεκριμένης εργασίας. Αντιπροσωπεύονται στο πιστοποιητικό με ένα αναγνωριστικό αντικειμένου, το οποίο καθορίζεται για μια δεδομένη εφαρμογή. Αυτό το αναγνωριστικό αντικειμένου περιλαμβάνεται στο πιστοποιητικό που εκδίδεται. Όταν ένα θέμα παρουσιάζει το πιστοποιητικό του, το πιστοποιητικό μπορεί να εξεταστεί από το στόχο, ώστε να επαληθεύσει την πολιτική εφαρμογής και να αποφασίσει εάν το θέμα μπορεί να εκτελέσει την απαιτούμενη ενέργεια.
Πολιτικές έκδοσης
Οι πολιτικές έκδοσης, γνωστές και ως πολιτικές πιστοποιητικών, καθορίζουν τα μέτρα που χρησιμοποιούνται για την αναγνώριση του θέματος του πιστοποιητικού και, συνεπώς, καθορίζουν το επίπεδο εξασφάλισης για ένα πιστοποιητικό που έχει εκδοθεί. Για παράδειγμα, ο οργανισμός σας απαιτεί ενδεχομένως μια συνάντηση πρόσωπο με πρόσωπο πριν εκδοθεί το πιστοποιητικό, ώστε να παράσχει το υψηλότερο δυνατό επίπεδο εξασφάλισης για το πιστοποιητικό αυτό.
Τύπος θέματος πιστοποιητικού
Ο τύπος θέματος του πιστοποιητικού, ή διαφορετικά πληροφορίες προτύπου πιστοποιητικού, καθορίζει τη χρήση ενός πιστοποιητικού ή προτύπου πιστοποιητικού.
Η επέκταση του τύπου θέματος πιστοποιητικού δεν μπορεί να υποστεί επεξεργασία. Εάν ένας διαχειριστής απαιτεί την εφαρμογή ενός συγκεκριμένου τύπου θέματος σε ένα πιστοποιητικό, ο διαχειριστής αυτός θα πρέπει να αντιγράψει το πρότυπο πιστοποιητικού που περιλαμβάνει τον επιθυμητό τύπο θέματος.
Χρήση κλειδιού
Το πιστοποιητικό επιτρέπει στο θέμα να εκτελέσει μια συγκεκριμένη εργασία. Για να ελεγχθεί καλύτερα η χρήση του πιστοποιητικού πέραν του ενδεδειγμένου σκοπού του, στα πιστοποιητικά εφαρμόζονται αυτόματα ορισμένοι περιορισμοί. Η χρήση του κλειδιού είναι μια μέθοδος περιορισμού, που καθορίζει για ποιες χρήσεις προορίζεται ένα πιστοποιητικό. Επιτρέπει στο διαχειριστή να εκδίδει πιστοποιητικά που μπορούν να χρησιμοποιηθούν μόνον για συγκεκριμένες εργασίες ή πιστοποιητικά που μπορούν να χρησιμοποιηθούν για ένα ευρύ φάσμα δυνατοτήτων. Εάν δεν καθορίζεται η χρήση του κλειδιού, το πιστοποιητικό μπορεί να χρησιμοποιηθεί για οποιοδήποτε σκοπό.
Για τις υπογραφές, η χρήση κλειδιού μπορεί να περιοριστεί σε έναν ή περισσότερους από τους ακόλουθους σκοπούς:
-
Ψηφιακή υπογραφή
-
Η υπογραφή είναι μια απόδειξη προέλευσης (μη αποποίηση ευθυνών)
-
Υπογραφή πιστοποιητικού
-
Υπογραφή CRL
Οι ακόλουθες επιλογές είναι διαθέσιμες για χρήση σε κλειδιά κρυπτογράφησης:
-
Ανταλλαγή κλειδιών χωρίς κρυπτογράφηση κλειδιού
-
Ανταλλαγή κλειδιών μόνον με κρυπτογράφηση κλειδιού
Χαρακτηριστικά
Εκτός από τις πληροφορίες που απαιτούνται από την αρχή πιστοποίησης (CA) για κατασκευή του πιστοποιητικού που ζητείται, μια αίτηση πιστοποιητικού περιλαμβάνει επίσης χαρακτηριστικά που περιγράφουν τον τρόπο δημιουργίας της αίτησης πιστοποιητικού. Τα χαρακτηριστικά αίτησης πιστοποιητικού περιλαμβάνουν την έκδοση λειτουργικού συστήματος και την εφαρμογή που δημιουργεί την αίτηση, την υπηρεσία παροχής κρυπτογράφησης που παρήγαγε το ζεύγος κλειδιών, το πρότυπο πιστοποιητικού στο οποίο βασίζεται η αίτηση και άλλες λεπτομέρειες.
Τα χαρακτηριστικά προστίθεται αυτόματα σε αιτήσεις πιστοποιητικών που δημιουργούνται με το συμπληρωματικό πρόγραμμα πιστοποιητικών και αποθηκεύονται στη βάση δεδομένων CA με κάθε αίτηση πιστοποιητικού.
Πρόσθετες αναφορές