I noen tilfeller må sertifikatforespørsler signeres digitalt ved å bruke en gyldig registreringsagent eller et signeringssertifikat, før en sertifiseringsinstans vil behandle forespørselen.
 | Viktig! |
|
Når noen har et registreringsagentsertifikat, kan den personen registrere for et sertifikat og generere et smartkort på vegne av hvem som helst i organisasjonen. Det resulterende smartkortet kan deretter brukes til å logge på nettverket og representere den virkelige brukeren. Fordi registreringsagentsertifikatet har så vidtrekkende funksjoner, bør organisasjonen ha svært klare sikkerhetspolicyer for disse sertifikatene. |
Risikoen for misbruk av registreringsagentsertifikatet kan minimeres ved å ha én underordnet sertifiseringsinstans med svært stramme administrative kontroller i organisasjonen, som bare brukes til å utstede registreringsagentsertifikater. Når de første registreringsagentsertifikatene har blitt utstedt, kan administrator for sertifiseringsinstansen deaktivere nye utstedelser av registreringsagentsertifikater til det blir nødvendig igjen.
Fordi det settes grenser for hvilke administratorer som kan bruke sertifiseringsinstanstjenesten på den underordnede sertifiseringsinstansen, kan tjenesten være koblet til nettet for generering og distribuering av sertifiseringsopphevelseslister når det trengs.
Andre sertifiseringsinstanser i hierarkiet kan fremdeles utstede registreringsagentsertifikater hvis deres policyinnstillinger endres, men du kan finne ut om det utstedes upassende registreringsagentsertifikater ved regelmessig å kontrollere loggen for utstedte sertifikater for hver sertifiseringsinstans.
Flere referanser