Alguns modelos de certificados configurados previamente, e que foram estruturados para satisfazer as necessidades da maioria das organizações, estão incluídos nas ACs (autoridades de certificação) empresariais baseadas no Windows Server 2008. Estes modelos são descritos na seguinte tabela.

Nome Descrição Utilização de chaves Tipo de requerente Publicado nos Serviços de Domínio do Active Directory (AD DS)? Versão do modelo

Administrador

Permite a assinatura de lista fidedigna e autenticação de utilizador.

Assinatura e encriptação

Utilizador

Sim

1

Sessão autenticada

Permite a autenticação do requerente num servidor Web.

Assinatura

Utilizador

Não

1

EFS básico

Utilizado pelo EFS (Sistema de Encriptação de Ficheiros) para encriptar dados.

Encriptação

Utilizador

Sim

1

Troca de AC

Utilizado para armazenar chaves configuradas para arquivo de chaves privadas.

Encriptação

Computador

Não

2

Encriptação CEP

Permite que o detentor do certificado actue como uma autoridade de registo de pedidos SCEP (Protocolo Simples de Inscrição para Certificados).

Encriptação

Computador

Não

1

Assinatura de código

Utilizado para assinar digitalmente software.

Assinatura

Utilizador

Não

1

Computador

Permite que um computador se autentique a si próprio na rede.

Assinatura e encriptação

Computador

Não

1

Autoridade de certificação cruzada

Utilizado para certificação cruzada e subordinação qualificada.

Assinatura

AC com certificação cruzada

Sim

2

Replicação de correio electrónico do directório

Utilizado para replicar correio electrónico nos AD DS.

Assinatura e encriptação

Computador

Sim

2

Controlador de domínio

Utilizado por controladores de domínio como certificados para todos os objectivos.

Assinatura e encriptação

Computador

Sim

1

Autenticação do controlador de domínio

Utilizado para autenticar computadores e utilizadores do Active Directory.

Assinatura e encriptação

Computador

Não

2

Agente de recuperação EFS

Permite que o requerente desencripte ficheiros anteriormente encriptados com EFS.

Encriptação

Utilizador

Não

1

Agente de inscrição

Utilizado para pedir certificados em nome de outro requerente.

Assinatura

Utilizador

Não

1

Agente de inscrição (Computador)

Utilizado para pedir certificados em nome de outro requerente do computador.

Assinatura

Computador

Não

1

Trocar agente de inscrição (requisição offline)

Utilizado para pedir certificados em nome de outro requerente e fornecer o nome do requerente no pedido.

Assinatura

Utilizador

Não

1

Apenas assinatura do Exchange

Utilizado pelo Microsoft Exchange Key Management Service para emitir certificados para utilizadores do Exchange para correio electrónico assinado digitalmente.

Assinatura

Utilizador

Não

1

Utilizador do Exchange

Utilizado pelo Microsoft Exchange Key Management Service para emitir certificados para utilizadores do Exchange para correio electrónico encriptado.

Encriptação

Utilizador

Sim

1

IPSEC

Utilizado pelo protocolo IPsec para assinar digitalmente, encriptar e desencriptar comunicações de rede.

Assinatura e encriptação

Computador

Não

1

IPSEC (requisição offline)

Utilizado pelo IPsec para assinar digitalmente, encriptar e desencriptar comunicações de rede quando o nome do requerente é fornecido no pedido.

Assinatura e encriptação

Computador

Não

1

Autenticação Kerberos

Utilizado para autenticar computadores e utilizadores do Active Directory.

Assinatura e encriptação

Computador

Não

2

Agente de recuperação de chaves

Recupera chaves privadas arquivadas na AC.

Encriptação

Agente de recuperação de chaves

Não

2

Assinatura de Resposta OCSP

Utilizado por um Dispositivo de Resposta Online para assinar respostas a pedidos de estado de certificados.

Assinatura

Computador

Não

3

Servidor RAS e IAS

Permite que servidores de acesso remoto e servidores do Serviço de Autenticação da Internet (IAS) autentiquem a sua identidade noutros computadores.

Assinatura e encriptação

Computador

Não

2

Autoridade de certificação raiz

Utilizado para provar a identidade da AC de raiz.

Assinatura

AC

Não

1

Router (requisição offline)

Utilizado por um router quando solicitado por um pedido SCEP a partir de uma AC que detém um certificado de Encriptação CEP.

Assinatura e encriptação

Computador

Não

1

Início de sessão de smart card

Permite a autenticação do detentor através de um smart card.

Assinatura e encriptação

Utilizador

Não

1

Utilizador de smart card

Permite a autenticação do detentor e protecção de correio electrónico através de um smart card.

Assinatura e encriptação

Utilizador

Sim

1

Autoridade de certificação subordinada

Utilizado para provar a identidade da AC de raiz. É emitido pela AC principal ou de raiz.

Assinatura

AC

Não

1

Assinatura de lista fidedigna

Permite que o detentor assine digitalmente uma lista fidedigna.

Assinatura

Utilizador

Não

1

Utilizador

Utilizado por utilizadores para correio electrónico, EFS e autenticação de clientes.

Assinatura e encriptação

Utilizador

Sim

1

Apenas assinatura de utilizador

Permite que os utilizadores assinem dados digitalmente.

Assinatura

Utilizador

Não

1

Servidor Web

Prova a identidade de um servidor Web.

Assinatura e encriptação

Computador

Não

1

Autenticação da estação de trabalho

Permite que computadores de cliente autentiquem as suas identidades nos servidores.

Assinatura e encriptação

Computador

Não

2

Quando duplica um modelo de certificado versão 1 ou versão 2, pode tornar o duplicado num modelo versão 2 ou 3 para configurar as opções avançadas disponíveis nas versões mais recentes. No entanto, os modelos de certificado da versão 3 só podem ser emitidos por ACs empresariais baseadas no Windows Server 2008 e utilizados por clientes em computadores com o Windows Server 2008 ou o Windows Vista. Para mais informações, consulte Versões de Modelos de Certificado.

Para obter informações sobre opções de configuração de modelos de certificados, consulte Configurar um Modelo de Certificado.

Referências adicionais