Az Online válaszadó oldalon található Aláírás lap az online válaszadó felhasználóknak szóló válaszai aláírási műveleteinek hitelesítésére szolgáló kivonatoló algoritmust jeleníti meg.
A következő aláírási beállítások adhatók meg:
-
Hitelesítő adatok kérésének mellőzése a titkosítási műveletekhez. Ha az aláírási kulcsot egy másik jelszó segítségével szigorúan védik, a beállítás bejelölése esetén az online válaszadó nem fogja kérni a felhasználó jelszavát, és a belépés sikertelen lesz anélkül, hogy erről üzenet jelenne meg.
Megjegyzés Ha a titkos kulcsokat biztonsági hardvereszköz védi, a beállítást ne jelölje be.
-
Megújított aláíró tanúsítványok automatikus használatba vétele. A beállítás hatására az online válaszadó automatikusan megújított aláíró tanúsítványokat fog használni, anélkül, hogy felkérné az online válaszadó rendszergazdáját azok manuális hozzárendelésére.
-
NONCE bővítmény támogatásának engedélyezése. A beállítás hatására az online válaszadó rendszer megvizsgálja és feldolgozza a NONCE-bővítményekkel ellátott OCSP-kérelmeket. Ha az OCSP-kérelemben NONCE-bővítmény szerepel, és a beállítás be van jelölve, az online válaszadó figyelmen kívül kívül fogja hagyni a gyorsítótárban lévő OCSP-választ, és új választ fog létrehozni, amelyben szerepel a kérelemben megadott NONCE-bővítmény. Ha a beállítás le van tiltva, és a program NONCE-bővítménnyel ellátott kérelmet kap, az online válaszadó a kérelmet „nem jogosult” hibajelzéssel vissza fogja utasítani.
Megjegyzés A Microsoft OCSP-ügyfelek nem támogatják a NONCE-bővítményt.
-
Bármelyik érvényes OCSP aláíró tanúsítvány használata. Az online válaszadó alapértelmezésben csak azokat az aláíró tanúsítványokat fogja használni, amelyeket ugyanaz a hitelesítésszolgáltató adott ki, amelyik az éppen hitelesített tanúsítványt kibocsátotta. Ez a beállítás lehetővé teszi a program alapértelmezett viselkedésének megváltoztatását, és ezáltal az online válaszadó rendszer az OCSP EKU aláírási bővítményt tartalmazó érvényes tanúsítványokat fogja használni.
Megjegyzés A Windows Vista Service Pack 1 (SP1) verziónál régebbi verziójú Windows rendszert futtató ügyfelek ezt a beállítást nem támogatják, és a beállítás kiválasztása esetén az ügyfelektől indított tanúsítvány állapotára vonatkozó kérelmek nem teljesülnek.
Az online válaszadó következő azonosító beállításai segítségével megadhatja, hogy a kulcskivonat vagy az aláírási tanúsítvány tulajdonosa bekerüljön-e a válaszba:
-
Aláíró tanúsítvány kulcskivonata. Egyes kriptográfiai szolgáltatók a titkos kulcsok eléréséhez az aláírási tanúsítvány kulcskivonatát kérik.
-
Aláíró tanúsítvány tulajdonosa. Egyes kriptográfiai szolgáltatók a titkos kulcsok eléréséhez az aláírási tanúsítvány tulajdonosát kérik.