Certifikační autorita vybudovaná pro interní prostředí firmy je výborný pomocník při mnoha úkonech spojených s autentizací uživatelů. Jak jsem již zmínil v minulých tématech, pomocí certifikátů se může uživatel autentizovat nejen do sítě VPN, ale i například přes webový prohlížeč do webmailu. Certifikáty se vydávají na předem danou dobu a vydání certifikátu většinou předchází schvalovací proces. Po uběhnutí platnosti certifikátu je nutné certifikát stejným procesem obnovit, kde se může rozhodnou, zda – li je certifikát pro tohoto uživatele stále nutný.
V praxi se samozřejmě setkáváme se situacemi, kdy je nutné certifikát zneplatnit ještě dříve, než uběhne jeho přirozená živostnost – tomuto procesu se říká zneplatnění certifikátu (Certificate revocation) a interní certifikační autority tento proces taktéž využívají.
Ohledně tohoto tématu doporučuji čtenáři přečíst mou absolventskou práci, kterou jsem vypracoval na téma certifikátů a certifikačních autorit, viz. Absolventská práce Lukáš Hrabal
Praktické znalosti:
- Postavení certifikační autority na AD CS, XCA
- Vytvoření procesů pro sestavení důvěry v rámci společnosti (Například sestavení schvalovacího procesu pro vydání certifikátu do sítě VPN)
- Implementace ověření platnosti certifikátu pomocí veřejně dostupného OCSP, CRL
- Větší implementace postavená na víceúrovňové certifikační autoritě