Certyfikaty urzędu certyfikacji to certyfikaty wystawiane przez urząd certyfikacji samemu sobie lub innemu urzędowi certyfikacji w celu utworzenia zdefiniowanej relacji między dwoma urzędami certyfikacji.
Certyfikat wystawiany przez urząd certyfikacji samemu sobie jest nazywany zaufanym certyfikatem głównym, ponieważ jego zadaniem jest ustanowienie najwyższego punktu zaufania dla hierarchii urzędów certyfikacji.
Ustanowionego zaufanego certyfikatu głównego można używać do autoryzowania wystawiania certyfikatów w jego imieniu przez podrzędne urzędy certyfikacji.
Certyfikaty urzędu certyfikacji mogą być także używane do ustanawiania relacji zaufania między urzędami certyfikacji w dwóch różnych hierarchiach infrastruktur kluczy publicznych (PKI).
W tych wszystkich przypadkach certyfikat urzędu certyfikacji pełni ważną rolę w definiowaniu ograniczeń ścieżki certyfikatu i użycia dla wszystkich certyfikatów jednostek końcowych wystawianych do użytku w infrastrukturze kluczy publicznych.
Właściwa konfiguracja certyfikatów urzędu certyfikacji na potrzeby organizacji jest jednym z najbardziej zaawansowanych narzędzi, które organizacja musi zaimplementować w celu uzyskania odpowiednich zabezpieczeń infrastruktury kluczy publicznych. Certyfikaty urzędów certyfikacji zawierają specjalne dane konfiguracyjne, określające urzędy certyfikacji, dla których zostały wystawione. Te opcje konfiguracji umożliwiają:
-
Zdefiniowanie organizacyjnego obszaru nazw, w którym certyfikaty wystawiane przez podrzędny urząd certyfikacji mogą być wystawiane i zaufane.
-
Określenie akceptowanych zastosowań certyfikatów wystawianych przez podrzędny urząd certyfikacji.
-
Zdefiniowanie zasad wystawiania, których należy przestrzegać, aby certyfikat wystawiony przez podrzędny urząd certyfikacji był uważany za ważny.
-
Utworzenie zarządzanej relacji zaufania między osobnymi hierarchiami certyfikacji.