Kérelmek kezelése

A Kérelmek kezelése lap határozza meg a tanúsítványsablonok felhasználási célját, a támogatott kriptográfiai szolgáltatókat (CSP), a minimális kulcshosszúságot, az exportálhatóságot, az automatikus igénylési beállításokat, valamint azt, hogy követelmény legyen-e a titkos kulcs erős védelme.

Tanúsítvány felhasználási célja

A tanúsítvány felhasználási célja a tanúsítvány elsődleges rendeltetését adja meg, értéke az alábbi táblázatban látható négy beállítás valamelyike lehet.

Beállítás	Felhasználási cél
Titkosítás	Titkosításhoz és visszafejtéshez használható titkosítási kulcsokat tartalmaz.
Aláírás	Kizárólag adatok aláírásához használható titkosítási kulcsokat tartalmaz.
Aláírás és titkosítás	Ide tartozik a tanúsítványok titkosítási kulcsainak minden elsődleges felhasználása, így az adattitkosítás, az adatvisszafejtés, a kezdeti bejelentkezés és az adatok digitális aláírása.
Aláírás és intelligens kártyával történő bejelentkezés	Lehetővé teszi az intelligens kártyával történő kezdeti bejelentkezést és az adatok digitális aláírását; adattitkosításra azonban nem használható.

	Megjegyzés
	Kulcsarchiválás csak akkor lehetséges, ha a tanúsítvány felhasználási célja Titkosítás vagy Aláírás és titkosítás.

Archiválási beállítások

A hitelesítésszolgáltatók a tanúsítványok kiállításakor adatbázisaikban archiválhatják a tulajdonosi kulcsokat. Így ha egy tulajdonos elveszíti a kulcsait, az információ kikereshető az adatbázisból, és biztonságosan átadható a számára.

Az alábbi táblázatban szereplő kulcsarchiválási beállítások a Kérelmek kezelése lapon adhatók meg.

Beállítás	Rendeltetés
A tulajdonos titkos kulcsának archiválása	Ha a tanúsítványt kiállító hitelesítésszolgáltató kulcsarchiválásra van beállítva, a rendszer archiválja a tulajdonos titkos kulcsát.
A titkos kulcs exportálható	A tulajdonos titkos kulcsa biztonsági mentés vagy másik számítógépre való átvitel céljából fájlba exportálható.
Visszavont és lejárt tanúsítványok törlése (archiválás nélkül)	Ha egy tanúsítványt lejárat vagy visszavonás miatt megújítanak, a rendszer eltávolítja a korábban kiállított tanúsítványt a tulajdonos tanúsítványtárolójából. Ez a beállítás alapértelmezés szerint ki van kapcsolva, és a tanúsítvány archiválásra kerül.
A tulajdonos által engedélyezett szimmetrikus algoritmusok belefoglalása	A tanúsítvány kérelmezésekor a tulajdonos megadhatja a támogatott szimmetrikus algoritmusok listáját. Ez a jelölőnégyzet lehető teszi, hogy a tanúsítványt kiállító hitelesítésszolgáltató akkor is felvegye a megadott algoritmusokat a tanúsítványba, ha az adott kiszolgáló nem ismeri fel vagy nem támogatja azokat.

A felhasználói beavatkozás beállításai

A Kérelmek kezelése lapon lehetőség nyílik számos, az alábbi táblázatban felsorolt felhasználói beavatkozási beállítás megadására is az egyes tanúsítványsablonokhoz.

Beállítás	Rendeltetés
Tanúsítvány igénylése felhasználói beavatkozás nélkül	Ez a választógomb mindenféle felhasználói beavatkozás nélkül teszi lehetővé az automatikus igénylést; ez a számítógép és a felhasználó tanúsítványainak alapértelmezett beállítása.
Felhasználó értesítése az igénylés alatt	A beállítás letiltása esetén az adott tanúsítványsablonon alapuló tanúsítványok telepítésekor semmiféle felhasználói beavatkozásra nincs szükség.
A felhasználó értesítése az igénylés alatt, és beavatkozás várása a titkos kulcs használata esetén	Ez a választógomb lehetővé teszi, hogy a felhasználó a titkos kulcs létrehozásakor a kulcs erős védelmére szolgáló jelszót állítson be, amely megadását a tanúsítvány és a titkos kulcs minden egyes használatakor kötelezővé teszi.

Más kérelemkezelési beállítások a 3-as verzióban

A 3-as verzió frissített Kérelmek kezelése lapja támogatja a Titkosítás lap új beállításait, és más változtatásokat is tartalmaz. A lehetséges beállítások az alábbi táblázatban láthatók:

Beállítás

Rendeltetés

Speciális szimmetrikus algoritmus használata a kulcs hitelesítésszolgáltatóhoz küldésekor

Ez a jelölőnégyzet lehetővé teszi a rendszergazda számára, hogy amikor kulcsarchiválás céljából a hitelesítésszolgáltatóhoz továbbítja a titkos kulcsokat, azok titkosításához az Advanced Encryption Standard (AES) algoritmust válassza. A jelölőnégyzet bejelölése esetén az ügyfél AES-256 szimmetrikus titkosítás (és a hitelesítésszolgáltató aszimmetrikus titkosításra szolgáló cseretanúsítványa) segítségével küldi el a titkos kulcsot a hitelesítésszolgáltatóhoz archiválásra. Ha a jelölőnégyzet nincs bejelölve, a 3DES szimmetrikus algoritmus használatos. Mivel kulcsarchiválás csak titkosítási kulcsok esetén lehetséges (aláírási kulcsok esetén nem), ez a jelölőnégyzet csak akkor engedélyezett, ha a tanúsítvány felhasználási célja Titkosítás.

A titkos kulcs elérésének engedélyezése további szolgáltatásfiókok számára

Ez a beállítás lehetővé teszi egyéni hozzáférés-vezérlési lista (ACL) definiálását számítógép-tanúsítványok titkos kulcsaihoz bármely 3-as verziójú számítógéptanúsítvány-sablon alapján, kivéve a legfelső szintű hitelesítésszolgáltató, az alárendelt hitelesítésszolgáltató vagy a kereszttanúsítvány-szolgáltató sablonjait. Erre csak akkor van szükség, ha olyan szolgáltatásfióknak kell hozzáférést adni a titkos kulcshoz, amely nem szerepel az alapértelmezett engedélyekben. A Microsoft tanúsítványigénylési ügyfele és szoftverkulcs-tároló szolgáltatója alapértelmezés szerint teljes hozzáférést ad a Helyi rendszer fióknak és a Rendszergazdák csoportnak. Előfordulhat, hogy más szolgáltatók más alapértelmezett engedélyeket alkalmaznak, és nem támogatják a beállításban megadott egyéni hozzáférés-vezérlési listákat. További információt a szolgáltató útmutatójában talál.

Megjegyzés

Ez a beállítás az Olvasási engedélyek hozzáadása a Hálózatszolgáltatás fiókhoz a titkos kulcsnál beállítást váltotta fel. Windows Server 2008 R2 rendszerben az OCSP-válaszaláíró tanúsítványok titkos kulcsához alapértelmezés szerint az Online válaszadó szolgáltatás fiókja olvasási, a Rendszergazdák csoport és a Helyi rendszer fiók pedig teljes hozzáférési engedéllyel rendelkezik.

A 3-as verziójú tanúsítványsablonokkal kapcsolatos beállításokról a következő témakörben tájékozódhat: Titkosítás.

Egyéb kérelemkezelési beállítások a 2-es verzióban

A kulcsarchiválási beállítások mellett megadhatók azok az általános beállítások is, amelyek minden 2-es verziójú tanúsítványsablonra épülő tanúsítványra vonatkoznak. A lehetséges beállítások az alábbi táblázatban láthatók:

Beállítás	Rendeltetés
Minimális kulcshossz	Itt adható meg a tanúsítványhoz létrehozandó minimális kulcsméret (bitméret).
Kriptográfiai szolgáltatók	Az adott sablon esetén a tanúsítványok igénylésénél használatos kriptográfiai szolgáltatók (CSP-k) listája. Legalább egy kriptográfiai szolgáltató megadása esetén a tanúsítvány csak ezekkel a kriptográfiai szolgáltatókkal működik. A kriptográfiai szolgáltató csak akkor használható igényléshez, ha telepítve van az ügyfélszámítógépen. Az ügyfélszámítógépen nem található kriptográfiai szolgáltató kiválasztása esetén az igénylés sikertelen lesz.

Beállítás

Rendeltetés

Minimális kulcshossz

Itt adható meg a tanúsítványhoz létrehozandó minimális kulcsméret (bitméret).

Kriptográfiai szolgáltatók

Az adott sablon esetén a tanúsítványok igénylésénél használatos kriptográfiai szolgáltatók (CSP-k) listája. Legalább egy kriptográfiai szolgáltató megadása esetén a tanúsítvány csak ezekkel a kriptográfiai szolgáltatókkal működik. A kriptográfiai szolgáltató csak akkor használható igényléshez, ha telepítve van az ügyfélszámítógépen. Az ügyfélszámítógépen nem található kriptográfiai szolgáltató kiválasztása esetén az igénylés sikertelen lesz.

További hivatkozások

Tanúsítványsablon konfigurálása