A Kiegészítő mezők lapon a rendszergazda konkrét alkalmazás-házirendeket, kiállítási házirendeket, tanúsítványtulajdonos-típusokat és kulcshasználati jellemzőket definiálhat a tanúsítványsablonokhoz.
Alkalmazás-házirendek
Az alkalmazás-házirendek olyan beállítások, amelyek a másik felet arról tájékoztatják, hogy a tulajdonos egy adott feladat végrehajtásához szükséges tanúsítvánnyal rendelkezik. A tanúsítványban ezeket az adott alkalmazáshoz definiált objektumazonosító jelöli. Ez az objektumazonosító benne van a kiállított tanúsítványban. Amikor a tulajdonos bemutatja a tanúsítványát, az elfogadó fél ellenőrizheti, hogy a tanúsítvány megfelel-e az alkalmazás-házirendnek, és meghatározhatja, hogy a tulajdonos végrehajthatja-e a kívánt műveletet.
Kiállítási házirendek
A kiállítási házirendek, más néven tanúsítvány-irányelvek a tanúsítvány tulajdonosának azonosítására szolgáló eljárásokat definiálnak, ezzel meghatározzák a kiállított tanúsítvány megbízhatósági szintjét. A szervezet például, ahol dolgozik, személyes találkozót kérhet, mielőtt magasabb biztonsági szintet biztosítana a kiállított tanúsítványhoz.
Tanúsítványtulajdonos típusa
A tanúsítványtulajdonos típusa – más néven a tanúsítvány sabloninformációja – a tanúsítvány vagy tanúsítványsablon lehetséges tulajdonosainak körét határozza meg.
A tanúsítványtulajdonos típusának kiterjesztése nem szerkeszthető. Ha a rendszergazda konkrét tulajdonostípust szeretne alkalmazni a tanúsítványra, másolatot kell készítenie abból a tanúsítványsablonból, amelyik tartalmazza azt.
Kulcshasználat
A tanúsítvány engedélyezi a tulajdonosnak egy adott művelet végrehajtását. A tanúsítványokba automatikusan korlátozások kerülnek annak érdekében, hogy a felhasználási célokon kívül másra ne lehessen használni azokat. A kulcshasználat egy korlátozási módszer, amely meghatározza, hogy egy tanúsítvány mire használható. Ez vagy csak egy adott művelet, vagy számos feladat végrehajtására használható tanúsítvány kibocsátását teszi lehetővé a rendszergazdák számára. Ha nincs meghatározva kulcshasználat, a tanúsítvány bármilyen célra felhasználható.
Aláírásokhoz a kulcshasználat a következő felhasználási célokra korlátozhatók:
-
Digitális aláírás
-
Az aláírás az eredet igazolása (letagadhatatlanság)
-
Tanúsítvány aláírása
-
CRL aláírása
A titkosítási kulcshasználathoz a következő lehetőségek állnak rendelkezésre:
-
Kulcscsere kulcstitkosítás nélkül
-
Kulcscsere csak kulcstitkosítással
Attribútumok
A hitelesítésszolgáltató által az igényelt tanúsítvány összeállításához szükséges információkon kívül a tanúsítványigénylés attribútumokat is tartalmaz, amelyek leírják, hogyan jött létre a tanúsítványigénylés. A tanúsítványigénylési attribútumok tartalmazzák az operációs rendszer verzióját és az igénylés létrehozására használt alkalmazást, a kulcspár létrehozásához használt kriptográfiai szolgáltatót, azt a tanúsítványsablont, amelyre az igénylés épül, és más részleteket.
Az attribútumok automatikusan hozzáadódnak a Tanúsítványkezelő beépülő modullal létrehozott tanúsítványigénylésekhez, és az egyes tanúsítványigénylésekkel együtt a hitelesítésszolgáltató adatbázisában tárolódnak.
További hivatkozások