Järjestelmänvalvoja voi Laajennukset-välilehden avulla määrittää varmennemallille erityisiä sovelluskäytäntöjä, myöntämiskäytäntöjä, varmenteen hakijatyyppejä ja avaimen käytön määritteitä.
Sovelluskäytännöt
Sovelluskäytännöt ovat asetuksia, jotka ilmoittavat kohteelle, että hakijalla on varmenne, jota voidaan käyttää tietyn tehtävän suorittamiseen. Niitä edustaa varmenteessa tietylle sovellukselle määritetty objektitunniste. Objektitunniste sisältyy myönnettyyn varmenteeseen. Kun hakija esittää varmenteen, kohde voi tarkastella sitä ja tarkistaa sen sovelluskäytännön ja siten määritellä, voiko hakija suorittaa pyydetyn toiminnon.
Myöntämiskäytännöt
Myöntämiskäytännöt, joita kutsutaan myös varmennekäytännöiksi, määrittävät toimenpiteet, joita käytetään varmenteen hakijan tunnistamiseen, ja siten ne määrittävät myönnetyn varmenteen luottamustason. Organisaatio voi esimerkiksi vaatia henkilökohtaista tapaamista ennen varmenteiden myöntämistä, jotta myönnetyllä varmenteella olisi korkea luottamustaso.
Varmenteen hakijatyyppi
Varmenteen hakijatyyppi, jota kutsutaan myös varmenteen mallitiedoksi, määrittää varmenteen tai varmennemallin tarkoituksen.
Varmenteen hakijatyyppilaajennusta ei voi muokata. Jos järjestelmänvalvojan on käytettävä varmenteelle tiettyä hakijatyyppiä, hänen on tehtävä kopio varmennemallista, joka sisältää tarvittavan hakijatyypin.
Avaimen käyttö
Varmenteen avulla hakija voi suorittaa tietyn tehtävän. Varmenteille asetetaan automaattisesti rajoituksia, jotta voidaan voidaan hallita varmenteen käyttöä muuhun kuin suunniteltuun tarkoitukseen. Avaimen käyttö on rajoitusmenetelmä, joka määrittää, mihin varmennetta voidaan käyttää. Sen avulla järjestelmänvalvoja voi myöntää varmenteita, joita voidaan käyttää vain tiettyihin tehtäviin, tai varmenteita, joita voidaan käyttää useisiin eri toimintoihin. Jos avaimen käyttöä ei ole määritetty, varmennetta voidaan käyttää mihin tahansa.
Allekirjoituksissa avaimen käyttö voidaan rajoittaa yhteen tai useampaan seuraavista tarkoituksista:
-
Digitaalinen allekirjoitus
-
Allekirjoitus on todiste alkuperästä (kiistämättömyys).
-
Varmenteen allekirjoitus
-
CRL-allekirjoitus
Salausavaimen käytössä on seuraavat vaihtoehdot:
-
Avaimen vaihto ilman avaimen salausta
-
Avaimen vaihto vain avaimen salauksen kanssa
Määritteet
Varmenteen myöntäjän vaaditun varmenteen muodostamista varten vaatimien tietojen lisäksi varmennepyyntö sisältää myös määritteitä, jotka kuvaavat, miten varmennepyyntö luotiin. Varmennepyynnön määritteisiin kuuluvat pyynnön luomiseen käytetty käyttöjärjestelmäversio ja sovellus, avainparin luomiseen käytetty salauspalvelu, varmennemalli, johon pyyntö perustuu, ja muita tietoja.
Määritteet lisätään automaattisesti varmennepyyntöihin, jotka on luotu Varmenteet-laajennuksen avulla, ja ne tallennetaan varmenteiden myöntäjän tietokantaan kunkin varmennepyynnön kanssa.
Muita aiheita