O separador Extensões permite a um administrador definir políticas de aplicação específicas, políticas de emissão, tipos de requerente do certificado e atributos de utilização da chave de um modelo de certificado.
Políticas de aplicação
As políticas de aplicação são definições que informam um destino que o requerente possui um certificado que pode ser utilizado para desempenhar uma tarefa específica. Estão representadas num certificado por um identificador de objecto definido para uma determinada aplicação. Este identificador de objecto está incluído no certificado emitido. Quando um requerente apresenta o respectivo certificado, este pode ser examinado pelo destinatário para verificar a política de aplicação e determinar se o requerente pode executar a acção solicitada.
Políticas de emissão
As políticas de emissão, igualmente designadas por políticas de certificado, definem as medidas utilizadas para identificar o requerente do certificado e o nível de confiança de um certificado emitido. Por exemplo, a sua organização pode solicitar uma reunião pessoal antes de emitir o certificado para facultar um nível mais elevado de confiança ao certificado emitido.
Tipo de requerente do certificado
O tipo de requerente do certificado, igualmente designado por informações do modelo de certificado, define o objectivo de um certificado ou modelo de certificado.
Não é possível editar a extensão do tipo de requerente do certificado. Se um administrador necessitar que um tipo de requerente específico seja aplicado a um certificado, o administrador deve duplicar um modelo de certificado que inclua o tipo de requerente necessário.
Utilização da chave
Um certificado permite ao requerente executar uma tarefa específica. Para ajudar a controlar a utilização de um certificado fora do objectivo a que se destina, são automaticamente colocadas restrições nos certificados. A utilização da chave é um método de restrição que determina como um certificado pode ser utilizado. Permite ao administrador emitir certificados que só podem ser utilizados para tarefas específicas ou certificados que podem ser utilizados para uma grande variedade de funções. Se não for especificada nenhuma utilização da chave, o certificado pode ser utilizado para qualquer fim.
Para assinaturas, a utilização da chave pode ser limitada a um ou mais dos seguintes fins:
-
Assinatura digital
-
A assinatura é uma prova de origem (não rejeição)
-
Assinatura do certificado
-
Assinatura da CRL
Para utilizar chaves de encriptação, encontram-se disponíveis as seguintes opções:
-
Troca de chaves sem encriptação de chaves
-
Troca de chaves apenas com encriptação de chaves
Atributos
Para além das informações exigidas pela autoridade de certificação (AC) para criar o certificado pedido, um pedido de certificado também inclui atributos que descrevem como o pedido de certificado foi criado. Os atributos do pedido de certificado incluem a versão do sistema operativo e a aplicação utilizadas para criar o pedido, o fornecedor de serviços de criptografia utilizado para gerar par de chaves, o modelo de certificado em que se baseia o pedido, e outros detalhes.
Os atributos são adicionados automaticamente a pedidos de certificado que sejam criados utilizando o snap-in de certificados, e são armazenados na base de dados da AC com cada pedido de certificado.
Referências adicionais