Extensiones de certificado

Las directivas de aplicación son un conjunto de opciones que informan a un destino de que el sujeto tiene un certificado que se puede usar para ejecutar una determinada tarea. En un certificado se representan mediante un identificador de objeto que se define para una aplicación determinada. Este identificador de objeto se incluye en el certificado emitido. Cuando un sujeto presenta su certificado, el destino puede examinarlo para comprobar la directiva de aplicación y determinar si el sujeto puede ejecutar la acción solicitada.

Las directivas de emisión, llamadas también directivas de certificado, definen las medidas usadas para identificar al sujeto del certificado y, por lo tanto, definen también el nivel de garantía para un certificado emitido. Por ejemplo, puede que la organización necesite organizar una reunión presencial antes de emitir el certificado para ofrecer un nivel de garantía superior para el certificado emitido.

El tipo de sujeto del certificado, llamado también información de la plantilla de certificado, define el propósito del certificado o la plantilla de certificado.

La extensión del tipo de sujeto de certificado no se puede modificar. Si el administrador necesita aplicar un tipo de sujeto específico al certificado, debe duplicar una plantilla de certificado que incluya el tipo de sujeto requerido.

Los certificados permiten a los sujetos realizar determinadas tareas. Con el fin de ayudar a controlar el uso de un certificado más allá de su finalidad pretendida, se aplican restricciones a los certificados automáticamente. El uso de claves es un método de restricción que determina el uso de un certificado. De esta forma, el administrador puede emitir certificados que únicamente pueden usarse para tareas específicas o certificados que pueden utilizarse para una amplia gama de funciones. Si no se especifica ningún uso de claves, el certificado se puede usar para cualquier propósito.

En el caso de las firmas, el uso de claves se puede limitar a uno o varios de los propósitos siguientes:

• Firma digital
  
  
• La firma es una prueba de origen (sin rechazo)
  
  
• Firma de certificados
  
  
• Firma de CRL
  
  

Para el uso de claves cifrado, están disponibles las siguientes opciones:

• Intercambio de claves sin cifrado de claves
  
  
• Intercambio de claves sólo con cifrado de claves
  
  

Además de la información requerida por la entidad emisora (CA) para crear el certificado solicitado, una solicitud de certificado también incluye atributos que describen cómo fue creada. Los atributos de la solicitud de certificado incluyen la versión del sistema operativo y aplicación usados para crear la solicitud, el proveedor de servicios de cifrado usado para generar el par de claves, la plantilla de certificados en la que se basa la solicitud y otros detalles.

Los atributos se agregan automáticamente a las solicitudes de certificado que se crean mediante el complemento Certificados y que se almacenan en la base de datos de la CA con cada solicitud de certificado.

Referencias adicionales

• Solicitar un certificado