Инфраструктура открытых ключей

Центр сертификации Microsoft CA может быть использован для работы в Active Directory. В этом случае используется Enterprise CA, который является интегрированым в Active Directory, обеспечивает выдачу сертификатов только объектам имеющим учетные записи в каталоге, и использует шаблоны сертификатов. Microsoft CA так же может быть использован независимо от Active Directory, в качестве независимого центра сертификации для любых объектов. Для этого используется Stand-Alone CA.

На верхушке иерархии центров сертификации стоит корневой центр сертификации. В случае работы со сторонним центром сертификации, клиенту приходится просто довериться на честность выполнения их работы. Далее идут удостоверяющие центры получившие доверие корневого центра сертификации. В этом случае эти центры сертификации так же смогут выдавать сертификаты клиентам.

При использовании сертификата, проверяются его атрибуты:

• Тип сертификата (разрешено ли использовать сертификат в данном режиме)
• Срок действия сертификата (действительность действия в данный момент)
• Целостность (цифровая подпись сертификационного центра, выдавшего сертификат, верна)
• Легитимность (сертификат не был отозван по какой либо причине)
• Доверие (сертификат корневого центра сертификации присутствует в хранилище Trusted Root Certification Authorities)
• Запреты (разрешено ли использование сертификата для данной задачи)