Сертификаты центра сертификации – это сертификаты, выдаваемые центром сертификации самому себе или другому центру сертификации для создания определенных отношений между двумя центрами сертификации.
Сертификат, выданный центром сертификации самому себе, называется доверенным корневым сертификатом, так как он предназначается для создания точки самого высокого доверия в иерархии центров сертификации.
После создания доверенного корневого центра его можно использовать для авторизации подчиненных центров сертификации, которые будут выдавать сертификаты от лица корневого центра.
Сертификаты центра сертификации также можно использовать для создания доверенных отношений между центрами сертификации в двух различных инфраструктурах открытого ключа.
В любом из этих случаев сертификат центра сертификации является жизненно необходимым для определения пути сертификата и ограничений использования для всех конечных сертификатов, выдаваемых в инфраструктуре открытого ключа.
Соответствующая конфигурация сертификатов ЦС с учетом потребностей организации является одним из наиболее мощных средств, которое организация должна использовать для реализации надлежащей безопасности инфраструктуры открытого ключа. Сертификаты центра сертификации содержат особые данные конфигурации, которые служат для управления центрами сертификации, для которых они выдаются. С помощью этих параметров конфигурации можно выполнить указанные ниже действия:
-
Определить пространство имен организации, в котором подчиненные центры сертификации могут выдавать сертификаты, которые будут являться доверенными.
-
Указать возможные варианты использования сертификатов, выданных подчиненным центром сертификации.
-
Определить правила выдачи, которых следует придерживаться для того, чтобы сертификат, выданный подчиненным центром сертификации, считался допустимым.
-
Создать управляемое отношение доверия между отдельными иерархиями сертификации.