På fliken Tillägg kan administratören definiera specifika användningsprinciper, utfärdandeprinciper, certifikatämnestyper och attribut för nyckelanvändning för en viss certifikatmall.

Användningsprinciper

Användningsprinciperna är inställningar som talar om för ett mål att ämnet innehar ett certifikat som kan användas till att utföra en specifik åtgärd. De motsvaras i certifikatet av en objektidentifierare som är kopplat till ett visst användningsområde. Objektidentifieraren ingår i det utfärdade certifikatet. När en användare, dator eller tjänst visar sitt certifikat kan det granskas av målobjektet. Granskaren kan kontrollera användningsprincipen och bestämma om användaren, datorn eller tjänsten har rätt att utföra den begärda åtgärden.

Utgivningsprinciper

Utgivningsprinciper, även kallade certifikatprinciper, definierar hur certifikatägaren ska identifieras och definierar därmed också säkerhetsnivån för ett utfärdat certifikat. Ett företag kan till exempel kräva ett personligt möte innan certifikatet utfärdas, för att ge det utfärdade certifikatet högre säkerhet.

Ämnestyp för certifikat

Ämnestypen för certifikatet, även kallad certifikatmallsinformation, definierar syftet med ett certifikat eller en certifikatmall.

Tillägg i form av ämnestyper för certifikat kan inte ändras. Om en administratör kräver att en viss ämnestyp används på ett certifikat, måste administratören kopiera en certifikatmall där önskad ämnestyp ingår.

Nyckelanvändning

Med hjälp av ett certifikat kan ett ämne utföra en speciell åtgärd. Det infogas automatiskt begränsningar i ett certifikat för att förhindra att det används till sådant som det inte var avsett för. Nyckelanvändning är en begränsningsmetod som bestämmer vad ett certifikat kan användas för. Med den här metoden kan administratören utfärda certifikat som bara kan användas till specifika åtgärder, eller till ett bredare spektrum av åtgärder. Om nyckelanvändningen inte anges kan certifikatet användas för alla ändamål.

I samband med signaturer kan nyckelanvändningen begränsas till en eller flera av följande syften:

  • Digital signatur

  • Signaturen är bevis på ursprung (oavvislighet)

  • Certifikatsignering

  • Signering för lista över återkallade certifikat

I samband med kryptering är följande alternativ tillgängliga:

  • Nyckelutbyte utan nyckelkryptering

  • Nyckelutbyte endast med nyckelkryptering

Attribut

En certifikatbegäran ska, utöver informationen som behövs för att certifikatutfärdaren ska kunna skapa det begärda certifikatet, även innehålla attribut som beskriver hur certifikatbegäran skapades. Attributen för certifikatbegäran omfattar versionen av operativsystemet och programmet som användes för att skapa begäran, den kryptografiprovider som användes för att skapa nyckelparet, certifikatmallen som begäran baseras på samt andra uppgifter.

Attributen läggs automatiskt till i en certifikatbegäran som skapas med snapin-modulen Certifikat och sparas i databasen med certifikatutfärdare med varje certifikatbegäran.

Ytterligare referenser

Innehåll