Active Directory Client-Zertifikate: Teil 1, Zertifikatvorlagen

Anforderungsverarbeitung

Das zweite wichtige Register ist das zur Anforderungsverarbeitung. Dort kann unter anderem der Zweck des Zertifikats festgelegt werden. Außerdem können etliche ergänzende Festlegungen vorgenommen werden, von denen insbesondere die Angaben zur Registrierung und zur Nutzung des Schlüssels von Bedeutung sind.

Wichtig ist aber auch die Option zur Archivierung des privaten Schlüssels bei der Zertifizierungsstelle, der für eine Wiederherstellung im Verlustfall von Bedeutung ist. Das ist insbesondere für den Zugriff auf verschlüsselte Informationen wichtig. Andererseits stellt eine solche Speicherung wiederum ein Risiko dar.

Bei den zusätzlichen Optionen für die Registrierung ist die normale Option, dass sich ein Antragssteller ohne Benutzereingabe – gemeint ist die nochmalige Authentifizierung – registrieren kann. Eine solche Authentifizierung kann aber ebenso erzwungen werden wie bei der Nutzung von Zertifikaten. Für normale Benutzerzertifikate ist insbesondere letzteres nicht sinnvoll, weil es die Nutzung aufwändiger macht und mit Sicherheit auch zu deutlich mehr Helpdesk-Anforderungen führen wird.