Certificaatuitbreidingen

Toepassingsbeleidsregels zijn instellingen die een doel informeren dat de certificaathouder een certificaat heeft dat voor een bepaalde taak kan worden gebruikt. Ze worden in een certificaat vertegenwoordigd door een object-id die voor een bepaalde toepassing is gedefinieerd. Deze object-id is opgenomen in het verleende certificaat. Wanneer een certificaathouder het certificaat presenteert, kan dit door het doel worden onderzocht om het toepassingsbeleid te verifiëren en om vast te stellen of de gevraagde bewerking kan worden uitgevoerd.

Uitgiftebeleid (certificaatbeleid) definieert de maatregelen die worden gebruikt om het onderwerp van het certificaat te identificeren en zo het zekerheidsniveau van een verleend certificaat te definiëren. Uw organisatie kan bijvoorbeeld een persoonlijke ontmoeting vereisen voordat het certificaat wordt verleend, om het verleende certificaat een hoger zekerheidsniveau te geven.

Het certificaatsubjecttype (dat ook wel de certificaatsjabloongegevens wordt genoemd) definieert het doel van een certificaat of certificaatsjabloon.

De uitbreiding van het certificaatsubjecttype kan niet worden bewerkt. Als een beheerder een bepaald subjecttype moet toepassen op een certificaat, kan deze beheerder een certificaatsjabloon dupliceren die het vereiste subjecttype bevat.

Met een certificaat kan een certificaathouder een bepaalde taak uitvoeren. Om ervoor te zorgen dat een certificaat alleen wordt gebruikt voor het beoogde doeleinde en niet voor iets anders, worden er automatisch beperkingen op certificaten toegepast. Sleutelgebruik is een beperkingsmethode die bepaalt waarvoor een certificaat kan worden gebruikt. Zo kan de beheerder certificaten verlenen die alleen kunnen worden gebruikt voor specifieke taken, of certificaten die een heel scala aan functies toestaan. Als er geen sleutelgebruik wordt opgegeven, kan het certificaat worden gebruikt voor elk willekeurig doel.

Voor handtekeningen kan het sleutelgebruik worden beperkt tot één of meer van de volgende doelen:

• Digitale handtekening
  
  
• Een handtekening bewijst de authenticiteit (niet-afwijzing)
  
  
• Certificaten ondertekenen
  
  
• CRL-ondertekening
  
  

Voor versleutelingssleutelgebruik zijn de volgende opties beschikbaar:

• Sleuteluitwisseling zonder sleutelversleuteling
  
  
• Sleuteluitwisseling alleen met sleutelversleuteling
  
  

Behalve de gegevens die de certificeringsinstantie nodig heeft om het aangevraagde certificaat te maken, bevat een certificaataanvraag ook de kenmerken die beschrijven hoe de certificaataanvraag is gemaakt. De kenmerken van de certificaataanvraag omvatten de versie van het besturingssysteem en de toepassing waarmee de aanvraag is gemaakt, de cryptografieprovider waarmee het sleutelpaar is gemaakt, de certificaatsjabloon waarop de aanvraag is gebaseerd, en andere gegevens.

De kenmerken worden automatisch toegevoegd aan certificaataanvragen die zijn gemaakt met behulp van de module Certificaten, en worden bij elke certificaataanvraag in de database van de certificeringsinstantie opgeslagen.

Aanvullende naslaginformatie

• Certificaten aanvragen