Размер ключа
Выберите размер ключа из раскрывающегося списка.
По возможности следует выбирать большую длину ключа (не менее 2048). Ключи большей длины сложнее взломать, и они обеспечивают более надежную защиту приложений, в которых применяется шифрование.
Примечание. Сервер сертификатов Novell® отправляет запросы серверу, с которым сопоставлена сертифицирующая организация (CA), с использованием наибольшей поддерживаемой им длины ключа. NICI поддерживает ключи длиной до 4096 бит.
"Тип ключа", "Использование ключа"
Эти параметры позволяют выбрать тип ключа. С каждым типом ключа сопоставлены предопределенные значения использования ключа. Установленный флажок рядом со значением использования ключа означает, что выбран этот тип ключа.
Значения использования ключа представляют собой подмножество значений использования ключа, определенных в X.509 версии 3, и служат для разных целей. Шифрование данных применяется в тех случаях, когда открытый ключ используется для шифрования данных пользователя (кроме криптографических ключей). Шифрование ключа оправдано в тех случаях, когда открытый ключ используется для шифрования или кодировки других криптографических ключей, например при управлении ключами. Значение Электронная подпись применяется, если открытый ключ используется для проверки электронной подписи.
Не определено
Значение по умолчанию. Не задает использование ключа для сертификата.
Шифрование
Задает использование ключа "Шифрование ключа".
Подпись
Задает использование ключа "Электронная подпись".
Настраиваемый
Позволяет вручную выбрать любой из параметров использования ключа или все параметры.
Сделать расширение использования ключа критическим
Для любого выбранного типа ключа (кроме "Не определено") можно пометить расширение использования ключа как критическое. Любое критическое расширение должно распознаваться получающей программой до начала использования сертификата с любой целью. Таким образом, пометка расширения как критического создает некоторый риск, поскольку не все приложения смогут работать с сертификатом. Но для хорошо известных расширений, таких как использование ключей, риск минимален. В общем случае, если указывается использование ключа, расширение должно быть помечено как критическое.
Разрешить использование закрытого ключа для защиты электронной почты и аутентификации
Выберите этот параметр, если требуется возможность экспортировать закрытый ключ с сертификатом из eDirectoryTM для использования в приложениях с поддержкой шифрования или быстро выполнять резервное копирование закрытого ключа и сертификата.
Активировать использование расширенных ключей
Можно определить в сертификате расширение "Расширенное использование ключа". Для этого выберите параметр "Активировать использование расширенных ключей".
Существует четыре типа расширенного использования ключей:
Сервер
Активирует расширенное использование ключа "Аутентификация сервера".
Пользователь
Активирует расширенные использования ключа "Аутентификация пользователя" и "Защита электронной почты".
Настраиваемый
Позволяет выбрать любое расширенное использование ключа или все из них.
Любой
Позволяет применять ключ для любого расширенного использования ключа.
Сделать расширение расширенного использования ключа критическим
Критическое расширение должно распознаваться получающей программой до начала использования сертификата с любой целью. Таким образом, пометка расширения как критического создает некоторый риск, поскольку не все приложения смогут работать с сертификатом. Так как множество приложений не распознают расширение использования расширенных ключей, пометка данного расширения как критического создает значительный риск того, что сертификат не будет принят тем или иным приложением. Поэтому устанавливать критическое расширение следует только в случае необходимости.
Символ товарного знака (®, TM и т. д.) обозначает товарный знак Novell. Звездочка (*) обозначает товарный знак сторонней компании. Для получения информации о товарных знаках см. раздел Юридическая информация.