Lektion 1: Verwalten und Warten von Zertifikatservern 353
Weitere Informationen Zertifikatrichtlinien und Verwendungserklärungen
Ausführlichere Angaben über die Definition und Entwicklung von Zertifikatrichtlinien und
Zertifikatverwendungserklärungen finden Sie im TechNet in dem Dokument http://technet.
microsoft.com/en-us/library/cc780454.aspx.
Schnelltest
1. Wie nennt man die Richtliniendokumente, die Sie in Zusammenarbeit mit der Rechts-
abteilung Ihrer Organisation entwickeln sollten, wenn sich durch die Ausstellung von
Zertifikaten durch Zertifizierungsstellen, die Sie verwalten sollen, potenzielle Haf-
tungsansprüche ergeben?
2. Welche dieser Richtlinien bezieht sich auf die Ausstellung von Zertifikaten und wel-
che auf die Verwaltung der Zertifizierungsstelle?
Antwort zum Schnelltests
1. Zertifikatrichtlinien und Zertifikatverwendungserklärungen.
2. Zertifikatrichtlinien beziehen sich auf die Ausstellung von Zertifikaten, Zertifikat-
verwendungserklärungen auf die Verwaltung der Zertifizierungsstelle.
Verwalten der Zertifikatdiensterollen
Die Active Directory-Zertifikatdienste sind eine integrale Komponente der Sicherheitsinfra-
struktur einer Organisation. Viele Organisationen teilen die Verantwortlichkeit für verschie-
dene Aspekte der Sicherheitsinfrastruktur unter mehreren Leuten auf. Die Aufteilung dieser
Zuständigkeiten ist eine Sicherheitsmaßnahme, mit der sichergestellt werden kann, dass sich
nicht alle Befugnisse auf dieselbe Person konzentrieren. Diese Aufteilung der wichtigen
Verantwortlichkeiten wird Rollentrennung genannt. Die Active Directory-Zertifikatdienste
unterstützen die Rollentrennung. Daher können Organisationen die Verantwortung für die
Verwaltung des Servers von der Verantwortung für die eigentliche Ausstellung von Zertifi-
katen trennen.
Hinweis Überwachung und eingeschränkte Gruppen
In Hochsicherheitsumgebungen reicht die Rollentrennung nicht aus, es ist auch erforderlich,
eine Überwachungs- und Warnungsinfrastruktur einzurichten, damit die zuständigen Leute
jeden Versuch erkennen können, die Vorgänge zu manipulieren. Sorgen Sie mit den entspre-
chenden Gruppenrichtlinien für eine Beschränkung der Mitgliedschaften der sensiblen
Gruppen, die von der Rollentrennung betroffen sind.
Es gibt vier Zertifikatdiensterollen: Zertifizierungsstellenadministrator, Zertifikatmanager,
Sicherungs-Operator und Prüfer (Auditor). Die beiden entscheidenden Rollen sind Zertifi-
zierungsstellenadministrator und Zertifikatmanager. Zugewiesen werden Zertifikatdienste-
rollen im Eigenschaftsdialogfeld der Zertifizierungsstelle durch die Zuweisung von Berech-
tigungen auf der Registerkarte Sicherheit. Wer die Rolle des Zertifizierungsstellenadminist-
rators übernimmt, entscheiden Sie durch das Gewähren der Berechtigung Zertifizierungs-