Las aprobaciones se utilizan cuando se requiere que más de una persona realice una determinada tarea y se utilizan para la emisión de certificados, la revocación y la recuperación de claves.

Descripción general

El concepto básico detrás del uso de aprobaciones es que su organización puede no confiar en administradores de nivel inferior o individuales para realizar ciertas acciones (como inscribir entidades finales o renovar certificados) y, por lo tanto, requerir administradores de nivel superior (con derechos de aprobación específicos) o una multitud de administradores (lo que requiere una conspiración) para realizar ciertas acciones, o una combinación de ambos.

EJBCA utiliza perfiles de aprobación para permitir el uso del mismo esquema de aprobación en varias CA/perfiles de certificado. Hay dos tipos de perfiles de aprobación disponibles: Aprobaciones acumulativas y Aprobaciones particionadas .

Aprobaciones acumulativas

Los perfiles de aprobación acumulativa ofrecen una plantilla sencilla para aprobar solicitudes: simplemente se requiere que n administradores autorizados aprueben una aprobación. Para más información, consulte Aprobaciones acumulativas .

Aprobaciones particionadas

Los perfiles de aprobación particionados permiten un flujo de trabajo más preciso, dividiendo el proceso en varios pasos secuenciales, cada paso en particiones paralelas, y permitiendo una distribución precisa de responsabilidades entre roles. Para más información, consulte Aprobaciones Particionadas.

Configuración

Los perfiles de aprobación se configuran en la interfaz de usuario de CA, en Funciones de supervisión > Perfiles de aprobación .

imágenes/descargar/archivos adjuntos/85927652/Captura de pantalla_2020-03-06_a_15.27.43.png

Campos comunes para todos los tipos de perfiles

Campo	Descripción
Período de vencimiento de la solicitud	Cuánto tiempo es válida la solicitud desde su creación. Cuando una solicitud vence, ya no es posible procesarla y es necesario crear una nueva.
Período de vencimiento de la aprobación	Se utiliza para solicitudes de acciones no ejecutables y especifica el período desde que el último administrador aprobó la solicitud hasta que ya no es posible ejecutarla. Consulte "Dos solicitudes de aprobación diferentes" para obtener más información sobre las solicitudes de acciones ejecutables y no ejecutables.