Дополнительные возможности
Центр саморегистрации
Центр саморегистрации является дополнительным средством подачи заявки на сертификаты, которое можно использовать совместно с процессом автоматической подачи заявок.
Центр саморегистрации использует подачу заявок на сертификат, основанную на наличии ранее полученного сертификата, при которой закрытый ключ пользователя используется для подписи нового запроса сертификата. Протокол CMC (Certificate Management Messages поверх CMS) используется для случая, когда одна или более подписей может или должна использоваться для подачи заявки на сертификат. Требования центра саморегистрации определены в шаблоне сертификата, которым можно управлять с помощью оснастки Шаблоны сертификатов (Certificate Templates) консоли MMC.
- Для добавления требования выдачи (подписи) в шаблон сертификата, откройте шаблон и выберите вкладку Требования выдачи (Issuance Requirements).
- Для добавления требования выдачи или требования подписи поставьте флажок Указанного числа авторизованных подписей (This number of authorized signatures) и укажите необходимое количество в соответствующем поле, как показано ниже на Рисунке 18.
Как только Вы это сделаете, можете добавлять особые требования к сертификату подписи.
Рисунок 18 – Указание числа авторизованных подписей
Пример использования центра саморегистрации: Для сертификата входа в систему со смарт-картой можно добавить политику применения, которая будет использоваться для осуществления подачи заявки на сертификат Шифрованной файловой системы (EFS). Тем самым будет определено, что пользователь подписал свой запрос для автоматической подачи заявки на сертификат EFS действующим сертификатом смарт-карты. При активации автоматической подачи заявки на сертификат EFS пользователю будет сообщено о необходимости вставить смарт-карту и ввести PIN-код.