Schlüsseltyp und -nutzung
Mit diesen Optionen können Sie einen Schlüsseltyp auswählen. Mit jedem Schlüsseltyp ist eine vordefinierte Schlüsselnutzung verbunden. Ein aktiviertes Kontrollkästchen neben einem Schlüsselnutzungswert zeigt an, dass der Schlüsseltyp ausgewählt wurde.
Diese Schlüsselnutzungswerte sind eine Teilmenge der in X.509 v3 definierten Schlüsselnutzungen und dienen unterschiedlichen Zwecken. "Datenverschlüsselung" ist erforderlich, wenn der öffentliche Schlüssel für die Verschlüsselung von Benutzerdaten (die nicht kryptografische Schlüssel sind) verwendet werden soll. "Schlüsselverschlüsselung" wird empfohlen, wenn der öffentliche Schlüssel zur Verschlüsselung anderer Verschlüsselungsschlüssel verwendet werden soll, beispielsweise zur Schlüsselverwaltung. Digitalsignatur ist erforderlich, wenn der öffentliche Schlüssel zur Überprüfung oder Verifizierung einer digitalen Signatur verwendet werden soll.
Nicht angegeben
Standardeinstellung. Dadurch wird keine bestimmte Schlüsselnutzung im Zertifikat aktiviert.
Zertifizierungsstelle
Aktiviert die Schlüsselnutzungsarten "Zertifikatsunterschrift" und "CRL-Unterschrift".
Verschlüsselung
Aktiviert die Schlüsselnutzung "Schlüsselverschlüsselung".
Signatur
Aktiviert die Schlüsselnutzung "Digitalsignatur".
SSL oder TSL
Konfiguriert den Schlüssel für die Verwendung in SSL- oder TSL-Transaktionen.
Benutzerdefiniert
Ermöglicht die manuelle Auswahl beliebig vieler oder aller Schlüsselnutzungsoptionen.
Schlüsselnutzungserweiterung auf Kritisch setzen.
Bei allen Schlüsseltypen außer "Nicht angegeben" können Sie die Schlüsselnutzungserweiterung als "Kritisch" kennzeichnen. Jede kritische Erweiterung muss von der empfangenden Software korrekt interpretiert werden, damit das Zertifikat überhaupt verwendet werden kann. Die Markierung einer Erweiterung als kritisch stellt daher ein gewisses Risiko dar, da nicht alle Anwendungen das Zertifikat nutzen können. Bei allgemein bekannten Erweiterungen wie etwa der Schlüsselnutzung ist das Risiko jedoch gering. Wenn eine Schlüsselnutzung angegeben wird, sollte die Erweiterung in der Regel als kritisch markiert werden.
Export von privaten Schlüsseln zulassen
Wählen Sie diese Option, wenn Sie den privaten Schlüssel zusammen mit dem Zertifikat aus eDirectoryTM zur Verwendung in kryptografiefähigen Anwendungen exportieren oder den privaten Schlüssel und das Zertifikat problemlos sichern möchten.
Erweiterte Schlüsselnutzung aktivieren
Sie können im Zertifikat eine Erweiterung für die erweiterte Schlüsselnutzung kodieren lassen. Wählen Sie zur Aktivierung dieser Funktion die Option "Erweiterte Schlüsselnutzung aktivieren" aus.
Daraufhin stehen vier erweiterte Schlüsseltypen zur Verfügung:
Server
Aktiviert die erweiterte Schlüsselnutzung "Serverauthentifizierung".
Benutzer
Aktiviert die erweiterten Schlüsselnutzungen "Benutzerauthentifizierung" und "Email-Schutz".
Benutzerdefiniert
Ermöglicht die manuelle Auswahl beliebig vieler oder aller erweiterten Schlüsselnutzungsoptionen.
Beliebig
Ermöglicht die Verwendung des Schlüssels für jede beliebige erweiterte Schlüsselnutzung.
Schlüsselnutzungserweiterung auf Kritisch setzen
Jede kritische Erweiterung muss von der empfangenden Software korrekt interpretiert werden, damit das Zertifikat überhaupt verwendet werden kann. Die Markierung einer Erweiterung als kritisch stellt daher ein gewisses Risiko dar, da nicht alle Anwendungen das Zertifikat nutzen können. Da viele Anwendungen die erweiterte Schlüsselnutzung nicht kennen, stellt die Markierung dieser Erweiterung als kritisch ein erhebliches Risiko für die Annahme des Zertifikats durch eine bestimmte Anwendung dar. Die Erweiterung sollte deshalb nur als kritisch markiert werden, wenn es unbedingt nötig ist.