Karta Rozszerzenia umożliwia administratorowi zdefiniowanie zasad aplikacji, zasad wydawania, typów podmiotów certyfikatów i atrybutów użycia klucza dla szablonu certyfikatu.

Zasady aplikacji

Zasady aplikacji to ustawienia informujące cel, że podmiot posiada certyfikat, który może być użyty do wykonania określonego zadania. Są one reprezentowane w certyfikacie przez identyfikator obiektu, który jest definiowany dla określonej aplikacji. Identyfikator obiektu jest dołączony do wystawionego certyfikatu. Po przedstawieniu certyfikatu przez podmiot obiekt docelowy może go sprawdzić w celu zweryfikowania zasad aplikacji i stwierdzenia, czy podmiot może wykonać żądaną akcję.

Zasady wystawiania

Zasady wystawiania, nazywane również zasadami certyfikatów, określają środki używane do identyfikowania podmiotu certyfikatu i w ten sposób określają poziom zapewnienia dla wystawionego certyfikatu. Organizacja użytkownika może na przykład wymagać spotkania przed wystawieniem certyfikatu, aby zapewnić większą gwarancję dla wystawionego certyfikatu.

Typ podmiotu certyfikatu

Typ podmiotu certyfikatu, nazywany również informacjami o szablonie certyfikatu, określa cel certyfikatu lub szablonu certyfikatu.

Rozszerzenia typu podmiotu certyfikatu nie można edytować. Jeśli administrator wymaga, aby do certyfikatu zastosowano określony typ podmiotu, powinien go zduplikować z szablonu certyfikatu, który zawiera wymagany typ podmiotu.

Użycie kluczy

Certyfikat umożliwia podmiotowi wykonanie określonego zadania. Aby zapobiec niezgodnemu z przeznaczeniem używaniu certyfikatu, w certyfikatach automatycznie definiowane są ograniczenia. Użycie klucza jest metodą ograniczania umożliwiającą określenie sytuacji, w jakich będzie można użyć certyfikatu. Dzięki niej administrator może wystawiać certyfikaty, które mogą być używane tylko do określonych celów lub certyfikaty, które mogą obsługiwać wiele różnych funkcji. Jeśli nie określono żadnego użycia klucza, certyfikat można wykorzystywać w dowolnym celu.

W przypadku podpisów użycie klucza może być ograniczone do jednego lub większej liczby celów z poniższej listy:

  • Podpis cyfrowy

  • Podpis jest dowodem pochodzenia (uznawanym)

  • Podpisywanie certyfikatu

  • Podpisywanie list CRL

Dla szyfrowanego użycia klucza dostępne są następujące opcje:

  • Wymiana klucza bez szyfrowania klucza

  • Wymiana klucza tylko z szyfrowaniem klucza

Atrybuty

Oprócz informacji wymaganych przez urząd certyfikacji do tworzenia żądanego certyfikatu, żądanie certyfikatu obejmuje także atrybuty opisujące sposób utworzenia żądania certyfikatu. Atrybuty żądania certyfikatu obejmują wersję systemu operacyjnego i aplikację używaną do tworzenia żądania, dostawcę usług kryptograficznych używanego do generowania pary kluczy, szablon certyfikatu, na podstawie którego utworzono żądanie, i inne szczegóły.

Atrybuty są automatycznie dodawane do żądań certyfikatu, które są tworzone za pomocą przystawki Certyfikaty i przechowywanie w bazie danych urzędu certyfikacji z żądaniem każdego certyfikatu.

Dodatkowe informacje

Spis treści