Joissakin tapauksissa varmennepyynnöt on allekirjoitettava digitaalisesti voimassa olevan rekisteröintiagentin tai allekirjoitusvarmenteen avulla, ennen kuin varmenteiden myöntäjä käsittelee pyynnön.
 | Tärkeää |
|
Kun käyttäjällä on rekisteröintiagentin varmenne, hän voi rekisteröidä varmenteen ja tuottaa älykortin kenen tahansa organisaatioon kuuluvan puolesta. Saatua älykorttia voidaan käyttää verkkoon kirjautumiseen ja todellisena käyttäjänä esiintymiseen. Koska rekisteröintiagentin varmenteella on tehokkaat ominaisuudet, organisaatiossa on oltava erittäin vahvat suojauskäytännöt näille varmenteille. |
Eräs malli, jonka avulla rekisteröintiagentin varmenteen väärinkäytön riskiä voidaan pienentää, on käyttää omassa organisaatiossa toissijaista varmenteiden myöntäjää, joka myöntää pelkästään rekisteröintiagentin varmenteita. Kun alkuperäiset rekisteröintiagentin varmenteet on myönnetty, varmenteiden myöntäjän järjestelmänvalvoja voi poistaa rekisteröintiagentin varmenteiden myöntämisen käytöstä, kunnes sitä tarvitaan uudelleen.
Rajoittamalla järjestelmänvalvojia, jotka voivat käyttää toissijaisen varmenteiden myöntäjän varmenteiden myöntöpalvelua, yhteys palveluun voidaan tarvittaessa säilyttää varmenteiden kumousluettelon tuottamista ja jakamista varten.
Muut hierarkiaan kuuluvat varmenteiden myöntäjät voivat edelleen myöntää rekisteröintiagentin varmenteita, jos niiden käytäntöasetuksia muutetaan, mutta kunkin varmenteiden myöntäjän antamien varmenteiden lokista voidaan säännöllisesti tarkistaa, että epäasianmukaisia rekisteröintiagentin varmenteita ei ole annettu.
Muita aiheita