A hitelesítésszolgáltatói tanúsítványt a szolgáltató önmaga vagy egy másik szolgáltató számára bocsátja ki abból a célból, hogy a két szolgáltató között definiált kapcsolatot hozzon létre.

A hitelesítésszolgáltató által önmaga számára kibocsátott tanúsítványt megbízható legfelső szintű tanúsítványnak nevezik, mivel legmagasabb szintű bizalmi pontot képvisel a hitelesítésszolgáltatói hierarchiában.

Létrehozása után a megbízható legfelső szintű hitelesítésszolgáltató alárendelt hitelesítésszolgáltatókat is feljogosíthat arra, hogy a nevében tanúsítványokat bocsássanak ki.

A hitelesítésszolgáltatói tanúsítványok segítségével megbízhatósági kapcsolatok is létesíthetők olyan hitelesítésszolgáltató között, amelyek két különböző, nyilvános kulcsokra épülő infrastruktúrát tartalmazó hierarchiában találhatók.

A hitelesítésszolgáltatói tanúsítványok minden ilyen esetben elengedhetetlenek a tanúsítványlánc definiálásához és a végfelhasználói tanúsítványok használatának korlátozásához minden, nyilvános kulcsokra épülő infrastruktúrához kibocsátott tanúsítvány esetében.

A hitelesítésszolgáltatói tanúsítványok szervezeti igényeknek megfelelő konfigurálása a szervezetek egyik leghatékonyabb eszköze a nyilvános kulcsokra épülő infrastruktúrák biztonságának megteremtéséhez. A hitelesítésszolgáltatói tanúsítványok speciális konfigurációs adatokkal szabályozzák a tanúsítványokat igénylő hitelesítésszolgáltatókat. Az alábbi konfigurációs lehetőségek állnak rendelkezésre:

  • Annak a szervezeti névtérnek a meghatározása, amelyben az alárendelt hitelesítésszolgáltató által kiadott tanúsítványok kiadhatók és megbízhatónak tekinthetők.

  • Az alárendelt hitelesítésszolgáltató által kiadott tanúsítványok elfogadható felhasználási céljainak meghatározása.

  • Azon kibocsátási irányelvek meghatározása, amelyeket az alárendelt hitelesítésszolgáltató által kiadott tanúsítványnak követnie kell annak érdekében, hogy érvényesnek lehessen tekinteni.

  • Kezelt bizalmi kapcsolat létrehozása eltérő hitelesítési hierarchiák között


Tartalom