As políticas de aplicação oferecem-lhe a capacidade importante de decidir quais os certificados que podem ser utilizados para determinados fins. Deste modo, pode emitir muitos certificados sem preocupações no que diz respeito à utilização dos mesmos para um fim indesejado.

As políticas de aplicação são definições que informam um destino que o requerente possui um certificado que pode ser utilizado para desempenhar uma tarefa específica. Estas são representadas num certificado por um identificador de objecto (também conhecido como um OID) que é definido para uma determinada aplicação. Este identificador de objecto está incluído no certificado emitido. Quando um requerente apresenta o respectivo certificado, este pode ser examinado pelo destinatário do certificado para verificar a política de aplicação e determinar se o requerente pode executar a acção solicitada.

Por vezes, as políticas de aplicação são designadas por utilização alargada da chave ou utilização de chave avançada. Uma vez que algumas implementações de aplicações de infra-estrutura de chaves públicas (PKI) não conseguem interpretar políticas de aplicação, as políticas de aplicação e as secções de utilização de chave avançada são apresentadas nos certificados emitidos por uma AC (autoridade de certificação) baseada no Windows Server. A tabela que se segue lista algumas políticas de aplicação utilizadas mais frequentemente.

Finalidade Identificador de Objecto

Autenticação de Cliente

1.3.6.1.5.5.7.3.2

Certificado de Encriptação de AC

1.3.6.1.4.1.311.21.5

Início de Sessão de Smart Card

1.3.6.1.4.1.311.20.2.2

Assinatura de Documentos

1.3.6.1.4.1.311.10.3.12

Recuperação de Ficheiros

1.3.6.1.4.1.311.10.3.4.1

Recuperação de Chaves

1.3.6.1.4.1.311.10.3.11

Assinatura de Lista Fidedigna da Microsoft

1.3.6.1.4.1.311.10.3.1

Subordinação Qualificada

1.3.6.1.4.1.311.10.3.10

Assinante de Lista de Raiz

1.3.6.1.4.1.311.10.3.9

A capacidade de modificar ou criar novas políticas de aplicação só está disponível nos modelos de certificado versão 2 e 3. Para mais informações, consulte Modelos de Certificado Predefinidos.

É necessário que os clientes se inscrevam novamente para receberem um certificado baseado num modelo modificado, caso já tenham um certificado válido baseado no modelo anterior. Para mais informações sobre reinscrição de clientes, consulte Reinscrever Todos os Detentores de Certificados.

É necessária, pelo menos, uma associação a Admins do Domínio, Admins de Empresa, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

Para adicionar uma política de aplicação
  1. Abra o snap-in Modelos de Certificado.

  2. No painel de detalhes, clique com o botão direito do rato no modelo de certificado que pretende alterar e, em seguida, clique em Propriedades.

  3. No separador Extensões, clique em Políticas de aplicação e clique em Editar.

  4. Em Editar extensão de políticas de aplicação, clique em Adicionar.

  5. Em Adicionar política de aplicação, clique na política de aplicação que pretende adicionar e, em seguida, clique em OK.

A política de aplicação pretendida poderá não estar disponível. Neste caso, poderá criar uma nova política de aplicação.

É necessária, pelo menos, uma associação a Admins do Domínio, Admins de Empresa, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

Para criar uma política de aplicação
  1. Abra o snap-in Modelos de Certificado.

  2. No painel de detalhes, clique com o botão direito do rato no modelo de certificado que pretende alterar e clique em Propriedades.

  3. No separador Extensões, clique em Políticas de aplicações e, em seguida, clique em Editar.

  4. Em Editar extensão de políticas de aplicação, clique em Adicionar.

  5. Em Adicionar política de aplicação, clique em Nova.

  6. Forneça as informações solicitadas.