Ajouter des autorités de certification et configurer le contrôle de révocation des certificats

SDMC permet d'ajouter les certificats de vos autorités de certification dans vos politiques de sécurité, afin que l'agent SDS Enterprise puisse contrôler la chaîne de parenté des certificats des utilisateurs.

Il permet également de mettre en place le contrôle de révocation qui constitue le seul moyen de signaler que le certificat d'un utilisateur ne doit plus être utilisé. Par exemple, si son titulaire ne fait plus partie d’un groupe, s'il suspecte que sa clé a été compromise ou s'il en a obtenu une autre.

Il s'opère au moyen de listes de révocation de certificats (CRL) ou au moyen du protocole OCSP dans le cas où une adresse URL d'un répondeur OCSP est indiquée dans le certificat.

Ces données sont gérées par l'administrateur de l'infrastructure à clés publiques (PKI) utilisée par l'entreprise.

SDMC permet de lister des points de distribution de CRL personnalisés pour chaque autorité de certification émettrice des certificats de vos utilisateurs. Cette liste est propre à chaque politique de sécurité.

Les agents SDS Enterprise téléchargent les CRL sur les points de distribution indiqués pour permettre le contrôle de la validité des certificats des utilisateurs.