macOS High Sierra

Tanúsítvány-megbízhatósági irányelvek

A tanúsítványokat széles körben használják az elektronikus adatok biztonságossá tételére. Egy tanúsítvány például lehetővé teheti az e-mail üzenetek aláírását, a dokumentumok titkosítását, vagy a biztonságos hálózatokhoz való csatlakozást. Minden felhasználási típust egy megbízhatósági irányelv szabályoz, amely meghatározza, hogy egy tanúsítvány érvényes-e az adott felhasználási módra. Lehetséges, hogy egy tanúsítvány az egyik felhasználási módhoz érvényes, egy másikhoz viszont nem.

A macOS számos megbízhatósági irányelvvel határozza meg, hogy egy tanúsítvány megbízható-e. Ezek az irányelvek minden tanúsítvány esetén módosíthatók, így jobban irányíthatja a tanúsítványok értékelését.

A Kulcskarika-elérés megnyitása

MEGBÍZHATÓSÁGI IRÁNYELV

LEÍRÁS

Rendszer alapértékeinek használata vagy nincs megadva érték

A tanúsítvány alapértelmezett beállításának használata.

Mindig megbízható

Megbízik az alkalmazás készítőjében, és mindig engedélyezni kívánja a hozzáférést a szerverhez vagy alkalmazáshoz.

Soha ne legyen megbízható

Nem bízik meg a készítőben, és nem engedélyezi a hozzáférést a szerverhez vagy alkalmazáshoz.

Secure Sockets Layer (SSL)

A kiszolgáló tanúsítványában található névnek egyeznie kell a DNS hosztnévvel a kapcsolat sikeres létrehozásához. A hosztnév ellenőrzése SSL klienstanúsítványok esetén nem történik meg. Kibővített kulcshasználati mező esetén annak megfelelő értéket kell tartalmaznia.

Biztonságos e-mail (S/MIME)

Az e-mailek az S/MIME szabványt használják az üzenetek biztonságos aláírásához és titkosításához. A felhasználó e-mail címének és a kulcshasználati mezőknek szerepelnie kell a tanúsítványban.

Kibővíthető hitelesítési protokoll (EAP)

802.1X hitelesítést igénylő hálózathoz való csatlakozás esetén a kiszolgáló tanúsítványában lévő névnek egyeznie kell a DNS hosztnevével. Az ügyfél-tanúsítványok állomásneveit nem ellenőrzi a rendszer. Kibővített kulcshasználati mező esetén annak megfelelő értéket kell tartalmaznia.

IP-biztonság (IPSec)

Ha tanúsítványok használatával teszi biztonságossá az IP-kommunikációt (például VPN-kapcsolat létrehozása esetén), a szerver tanúsítványában lévő névnek egyeznie kell a DNS-hosztnévvel. Az ügyfél-tanúsítványok állomásneveit nem ellenőrzi a rendszer. Kibővített kulcshasználati mező esetén annak megfelelő értéket kell tartalmaznia.

Kódaláírás

A tanúsítványnak olyan kulcshasználati beállításokat kell tartalmaznia, amelyek kifejezetten engedélyezik a kódolt aláírást.

Időpecsételés

Ez az irányelv határozza meg, hogy a tanúsítvány felhasználható-e megbízható időbélyegző készítéséhez, ami igazolja, hogy a digitális aláírásra adott időpontban került sor.

X.509 alapirányelv

Ez az irányelv meghatározza a tanúsítvány érvényességét az alapvető követelmények alapján, például hogy érvényes tanúsító hatóság adta-e ki, azonban nem foglalkozik a céllal és a kulcs engedélyezett használatával.