На вкладке Расширения администратор может задать конкретные политики приложений, политики выдачи, типы субъектов сертификатов и атрибуты использования ключей для шаблона сертификата.
Политики приложений
Политики приложений - это параметры, указывающие цели на то, что субъект обладает сертификатом, который может быть использован для выполнения определенной задачи. В сертификате они представлены идентификатором объекта, определенным для данного приложения. Идентификатор объекта включается в выдаваемый сертификат. Предъявляемый субъектом сертификат может быть проверен целью на соответствие выполняемого действия политике приложений.
Политики выдачи
Политики выдачи, также называемые политиками сертификата, определяют способ идентификации субъекта сертификата и, соответственно, уровень гарантии для выданного сертификата. Например, для обеспечения высочайшего уровня гарантии в отношении выданного сертификата организация может требовать личной встречи перед выдачей сертификата.
Тип субъекта сертификата
Тип субъекта сертификата, также называемый сведениями о шаблоне сертификата, определяет назначение сертификата или шаблона сертификата.
Изменение расширения типа субъекта сертификата невозможно. Если администратору требуется применить к сертификату определенный тип субъекта, ему следует создать дубликат шаблона сертификата, включающего требуемый тип субъекта.
Использование ключей
Сертификат позволяет субъекту выполнять определенное действие. Чтобы предотвратить использование сертификата в целях, для которых он не предназначен, на сертификат автоматически накладываются ограничения. Использование ключей - это метод ограничения, определяющий цели, в которых может быть использован сертификат. Это позволяет администратору выдавать сертификаты, используемые для решения конкретных задач, или сертификаты, которые могут использоваться для решения широкого круга задач. Если использование ключей не задано, сертификат может использоваться в любых целях.
Для подписей использование ключей может быть ограничено одной или несколькими из следующих целей:
-
Цифровая подпись
-
Подпись подтверждает подлинность (неподдельность)
-
Подписывание сертификатов
-
Подписывание списка отзыва (CRL)
Для использования ключей шифрования доступны следующие варианты:
-
Обмен ключами без шифрования ключей
-
Обмен ключами только с шифрованием ключей
Атрибуты
Помимо информации, необходимой центру сертификации для создания запрошенного сертификата, запрос сертификата включает также атрибуты, описывающие способ создания запроса сертификата. К атрибутам запроса сертификата относятся версия операционной системы и приложение, с помощью которого создается запрос, поставщик служб шифрования, используемый для формирования пары ключей, шаблон сертификата, на основе которого создается запрос, и другие сведения.
Атрибуты автоматически добавляются в запросы сертификатов, создаваемые с помощью оснастки «Сертификаты», и сохраняются в базе данных центра сертификации вместе с каждым запросом сертификата.
Дополнительные источники информации