Bazı durumlarda, sertifika yetkilisi (CA) isteği işlemeden önce, sertifika istekleri Kayıt Aracısı veya İmza sertifikası kullanılarak dijital olarak imzalanmalıdır.
Önemli | |
Kayıt Aracısı sertifikası alan bir kişi, kuruluştaki herhangi bir kişi adına bir sertifikaya kaydolabilir ve akıllı kart oluşturabilir. Sonuçta ortaya çıkan akıllı kart ağa bağlanmak ve gerçek kullanıcıyı taklit etmek için kullanılabilir. Kayıt Aracısı sertifikası güçlü özelliklere sahip olduğundan, kuruluşunuzun bu sertifikalara yönelik çok sıkı güvenlik ilkeleri barındırması kesinlikle önerilir. |
Kayıt Aracısı sertifikasının kötü kullanım riskini en aza indirecek bir senaryo, kuruluşunuzda çok az yönetimsel denetimleri olan, yalnızca Kayıt Aracısı sertifikaları verecek bir yan CA bulundurmaktır. Başlangıç Kayıt Aracısı sertifikaları verildikten sonra, CA'nın yöneticisi bir daha gerekene kadar Kayıt Aracısı sertifikalarının verilmesini devre dışı bırakabilir.
CA hizmetini yan CA'da yürütebilen yöneticiler sınırlanarak, gerekiyorsa sertifika iptali listelerinin (CRL'ler) oluşturulması ve dağıtımı için hizmet çevrimiçi tutulabilir.
İlke ayarları değiştirildiyse, hiyerarşideki diğer CA'lar yine de Kayıt Aracısı sertifikaları verebilirler, ancak her CA için Verilmiş Sertifikalar günlüğünü düzenli olarak denetleyerek uygun olmayan Kayıt Aracısı sertifikalarının verilip verilmediğine karar verebilirsiniz.
Ek başvurular