Mi sto preparando a documentare una PKI a 3 livelli (con più CA di criteri di secondo livello) e voglio creare un documento che sia utile, tecnico e non troppo travolgente per l'esperto non-PKI.
Suppongo che il pubblico possa essere suddiviso nei seguenti ruoli
- Le persone che richiedono i certificati
- Amministratori che approvano i certificati
- Amministratori PKI tecnici che mi sostituiranno in futuro
Potrebbero esserci più ruoli, ma non voglio creare alcun lavoro non necessario per me stesso. Nessuno sta chiedendo queste informazioni di per sé, ma so che questo corpus di conoscenze che ho raccolto deve essere archiviato da qualche parte.
Domanda
- Quali destinatari dovrebbe un amministratore di PKI generare documentazione?
- Quali fatti tecnici dovrebbero essere contenuti nella rispettiva documentazione?
- Cosa dovrebbe essere fuori ambito (troppo dettagliato o troppo semplice) in ogni documento?
Questo tipo di domanda viene dal 1998 pensando come MCSE in cui Microsoft aveva documentazione di modello e liste di controllo per vari aspetti di Windows. Se altri fornitori (Entrust, ecc.) Hanno una documentazione campionaria pertinente che sarebbe utile per strutturare il mio modo di pensare.