A Kérelmek kezelése lap határozza meg a tanúsítványsablonok felhasználási célját, a támogatott kriptográfiai szolgáltatókat (CSP), a minimális kulcshosszúságot, az exportálhatóságot, az automatikus igénylési beállításokat, valamint azt, hogy követelmény legyen-e a titkos kulcs erős védelme.
Tanúsítvány felhasználási célja
A tanúsítvány felhasználási célja a tanúsítvány elsődleges rendeltetését adja meg, értéke az alábbi táblázatban látható négy beállítás valamelyike lehet.
Beállítás | Felhasználási cél |
---|---|
Titkosítás |
Titkosításhoz és visszafejtéshez használható titkosítási kulcsokat tartalmaz. |
Aláírás |
Kizárólag adatok aláírásához használható titkosítási kulcsokat tartalmaz. |
Aláírás és titkosítás |
Ide tartozik a tanúsítványok titkosítási kulcsainak minden elsődleges felhasználása, így az adattitkosítás, az adatvisszafejtés, a kezdeti bejelentkezés és az adatok digitális aláírása. |
Aláírás és intelligens kártyával történő bejelentkezés |
Lehetővé teszi az intelligens kártyával történő kezdeti bejelentkezést és az adatok digitális aláírását; adattitkosításra azonban nem használható. |
Megjegyzés | |
Kulcsarchiválás csak akkor lehetséges, ha a tanúsítvány felhasználási célja Titkosítás vagy Aláírás és titkosítás. |
Archiválási beállítások
A hitelesítésszolgáltatók a tanúsítványok kiállításakor adatbázisaikban archiválhatják a tulajdonosi kulcsokat. Így ha egy tulajdonos elveszíti a kulcsait, az információ kikereshető az adatbázisból, és biztonságosan átadható a számára.
Az alábbi táblázatban szereplő kulcsarchiválási beállítások a Kérelmek kezelése lapon adhatók meg.
Beállítás | Rendeltetés |
---|---|
A tulajdonos titkos kulcsának archiválása |
Ha a tanúsítványt kiállító hitelesítésszolgáltató kulcsarchiválásra van beállítva, a rendszer archiválja a tulajdonos titkos kulcsát. |
A titkos kulcs exportálható |
A tulajdonos titkos kulcsa biztonsági mentés vagy másik számítógépre való átvitel céljából fájlba exportálható. |
Visszavont és lejárt tanúsítványok törlése (archiválás nélkül) |
Ha egy tanúsítványt lejárat vagy visszavonás miatt megújítanak, a rendszer eltávolítja a korábban kiállított tanúsítványt a tulajdonos tanúsítványtárolójából. Ez a beállítás alapértelmezés szerint ki van kapcsolva, és a tanúsítvány archiválásra kerül. |
A tulajdonos által engedélyezett szimmetrikus algoritmusok belefoglalása |
A tanúsítvány kérelmezésekor a tulajdonos megadhatja a támogatott szimmetrikus algoritmusok listáját. Ez a jelölőnégyzet lehető teszi, hogy a tanúsítványt kiállító hitelesítésszolgáltató akkor is felvegye a megadott algoritmusokat a tanúsítványba, ha az adott kiszolgáló nem ismeri fel vagy nem támogatja azokat. |
A felhasználói beavatkozás beállításai
A Kérelmek kezelése lapon lehetőség nyílik számos, az alábbi táblázatban felsorolt felhasználói beavatkozási beállítás megadására is az egyes tanúsítványsablonokhoz.
Beállítás | Rendeltetés |
---|---|
Tanúsítvány igénylése felhasználói beavatkozás nélkül |
Ez a választógomb mindenféle felhasználói beavatkozás nélkül teszi lehetővé az automatikus igénylést; ez a számítógép és a felhasználó tanúsítványainak alapértelmezett beállítása. |
Felhasználó értesítése az igénylés alatt |
A beállítás letiltása esetén az adott tanúsítványsablonon alapuló tanúsítványok telepítésekor semmiféle felhasználói beavatkozásra nincs szükség. |
A felhasználó értesítése az igénylés alatt, és beavatkozás várása a titkos kulcs használata esetén |
Ez a választógomb lehetővé teszi, hogy a felhasználó a titkos kulcs létrehozásakor a kulcs erős védelmére szolgáló jelszót állítson be, amely megadását a tanúsítvány és a titkos kulcs minden egyes használatakor kötelezővé teszi. |
Más kérelemkezelési beállítások a 3-as verzióban
A 3-as verzió frissített Kérelmek kezelése lapja támogatja a Titkosítás lap új beállításait, és más változtatásokat is tartalmaz. A lehetséges beállítások az alábbi táblázatban láthatók:
Beállítás | Rendeltetés | ||||
---|---|---|---|---|---|
Speciális szimmetrikus algoritmus használata a kulcs hitelesítésszolgáltatóhoz küldésekor |
Ez a jelölőnégyzet lehetővé teszi a rendszergazda számára, hogy amikor kulcsarchiválás céljából a hitelesítésszolgáltatóhoz továbbítja a titkos kulcsokat, azok titkosításához az Advanced Encryption Standard (AES) algoritmust válassza. A jelölőnégyzet bejelölése esetén az ügyfél AES-256 szimmetrikus titkosítás (és a hitelesítésszolgáltató aszimmetrikus titkosításra szolgáló cseretanúsítványa) segítségével küldi el a titkos kulcsot a hitelesítésszolgáltatóhoz archiválásra. Ha a jelölőnégyzet nincs bejelölve, a 3DES szimmetrikus algoritmus használatos. Mivel kulcsarchiválás csak titkosítási kulcsok esetén lehetséges (aláírási kulcsok esetén nem), ez a jelölőnégyzet csak akkor engedélyezett, ha a tanúsítvány felhasználási célja Titkosítás. | ||||
A titkos kulcs elérésének engedélyezése további szolgáltatásfiókok számára |
Ez a beállítás lehetővé teszi egyéni hozzáférés-vezérlési lista (ACL) definiálását számítógép-tanúsítványok titkos kulcsaihoz bármely 3-as verziójú számítógéptanúsítvány-sablon alapján, kivéve a legfelső szintű hitelesítésszolgáltató, az alárendelt hitelesítésszolgáltató vagy a kereszttanúsítvány-szolgáltató sablonjait. Erre csak akkor van szükség, ha olyan szolgáltatásfióknak kell hozzáférést adni a titkos kulcshoz, amely nem szerepel az alapértelmezett engedélyekben. A Microsoft tanúsítványigénylési ügyfele és szoftverkulcs-tároló szolgáltatója alapértelmezés szerint teljes hozzáférést ad a Helyi rendszer fióknak és a Rendszergazdák csoportnak. Előfordulhat, hogy más szolgáltatók más alapértelmezett engedélyeket alkalmaznak, és nem támogatják a beállításban megadott egyéni hozzáférés-vezérlési listákat. További információt a szolgáltató útmutatójában talál.
|
A 3-as verziójú tanúsítványsablonokkal kapcsolatos beállításokról a következő témakörben tájékozódhat: Titkosítás.
Egyéb kérelemkezelési beállítások a 2-es verzióban
A kulcsarchiválási beállítások mellett megadhatók azok az általános beállítások is, amelyek minden 2-es verziójú tanúsítványsablonra épülő tanúsítványra vonatkoznak. A lehetséges beállítások az alábbi táblázatban láthatók:
Beállítás | Rendeltetés |
---|---|
Minimális kulcshossz |
Itt adható meg a tanúsítványhoz létrehozandó minimális kulcsméret (bitméret). |
Kriptográfiai szolgáltatók |
Az adott sablon esetén a tanúsítványok igénylésénél használatos kriptográfiai szolgáltatók (CSP-k) listája. Legalább egy kriptográfiai szolgáltató megadása esetén a tanúsítvány csak ezekkel a kriptográfiai szolgáltatókkal működik. A kriptográfiai szolgáltató csak akkor használható igényléshez, ha telepítve van az ügyfélszámítógépen. Az ügyfélszámítógépen nem található kriptográfiai szolgáltató kiválasztása esetén az igénylés sikertelen lesz. |