Me estoy preparando para documentar una PKI de 3 niveles (con múltiples CA de políticas de segundo nivel) y quiero crear un documento que sea útil, técnico y no demasiado abrumador para el experto que no es PKI.
Supongo que la audiencia podría dividirse en los siguientes roles
- Personas que solicitan certificados
- Administradores que aprueban certificados
- Administradores técnicos de PKI que me reemplazarán en el futuro
Podría haber más roles, pero no quiero crear ningún trabajo innecesario para mí. Nadie está pidiendo esta información per se, pero sé que este conjunto de conocimientos que he reunido debe almacenarse en algún lugar.
Pregunta
- ¿Para qué audiencias debe generar documentación un administrador de PKI?
- ¿Qué hechos técnicos deberían estar en la documentación respectiva?
- ¿Qué debería estar fuera del alcance (demasiado detallado o demasiado simple) en cada documento?
Este tipo de pregunta proviene de 1998 pensando como un MCSE donde Microsoft tenía documentación de plantillas y listas de verificación para varios aspectos de Windows. Si otros proveedores (Entrust, etc.) tienen una muestra de documentación relevante que sería útil para estructurar mi pensamiento.