I kategorien Utvidelser kan en administrator definere spesifikke programpolicyer, utstedelsespolicyer, subjekttyper for sertifikater og sentrale bruksattributter for en sertifikatmal.

Programpolicyer

Programpolicyer er innstillinger som informerer et mål om at subjektet har et sertifikat som kan brukes til å utføre en bestemt oppgave. I et sertifikat representeres de av en objekt-ID som er definert for et gitt program. Denne objekt-IDen er inkludert i det utstedte sertifikatet. Når et subjekt presenterer sitt sertifikat, kan sertifikatet undersøkes av målet for å bekrefte programpolicyen og fastsette om subjektet kan utføre den forespurte handlingen.

Utstedelsespolicyer

Utstedelsespolicyer, også kalt sertifikatpolicyer, definerer metodene som brukes til å identifisere subjektet for sertifikatet, og dermed definere sikkerhetsnivået for et utstedt sertifikat. Din organisasjon kan for eksempel kreve et møte ansikt til ansikt før sertifikatutstedelsen for å øke sikkerhetsnivået for det utstedte sertifikatet.

Sertifikatsubjekttype

Sertifikatsubjekttypen, også kalt sertifikatmalinformasjonen, definerer hensikten med et sertifikat eller en sertifikatmal.

Filtypen til sertifikatsubjekttypen kan ikke redigeres. Hvis en administrator krever at en bestemt subjekttype skal brukes på et sertifikat, bør administrator duplisere en sertifikatmal som inkluderer den påkrevde subjekttypen.

Nøkkelbruk

Subjektet bruker et sertifikat til å utføre en bestemt oppgave. Sertifikater får automatisk begrensninger for å kontrollere at de ikke brukes til annet enn det tiltenkte formålet. Bruk av nøkler er en begrensningsmetode som bestemmer hva et sertifikat kan brukes til. Da kan administrator utstede sertifikater som bare kan brukes til bestemte oppgaver eller til svært mange funksjoner. Hvis ingen nøkkelbruk blir angitt, kan sertifikatet brukes til ethvert formål.

For signaturer kan bruk av nøkler begrenses til ett eller flere av følgende formål:

  • Digital signatur

  • En signatur er et bevis på en opprinnelse (ikke-fornekting (nonrepudiation))

  • Sertifikatsignering

  • CRL-signering

Krypteringsnøkler kan brukes til følgende alternativer:

  • Nøkkelutveksling uten nøkkelkryptering

  • Nøkkelutveksling bare med nøkkelkryptering

Attributter

I tillegg til informasjonen som kreves av sertifiseringsinstansen for å konstruere det forespurte sertifikatet, en sertifikatforespørsel inkluderer også attributter som beskriver hvordan sertifikatforespørselen ble opprettet. Sertifikatforespørselattributtene inkluderer operativsystemversjonen og programmet brukt til å opprette forespørselen, den kryptografiske tjenesteleverandøren brukt til å lage nøkkelparet og sertifikatmalen forespørselen er basert på samt andre detaljer.

Attributter legges automatisk til sertifikatforespørslene som opprettes ved hjelp av snapin-modulen for sertifikater og lagres i databasen for sertifiseringsinstanser med hver sertifikatforespørsel.

Flere referanser

Innholdsfortegnelse