Rozmiar klucza
Z listy rozwijanej należy wybrać rozmiar klucza.
W miarę możliwości rozmiar klucza powinien być duży (2048 lub większy). Większe klucze są trudniejsze do złamania i zapewniają bezpieczniejsze środowisko dla aplikacji z włączoną obsługą kryptografii.
Uwaga: serwer certyfikatów Novell® wysyła do serwera, z którym jest skojarzony odpowiedni ośrodek certyfikacji, zapytanie o maksymalny obsługiwany przez ten serwer rozmiar klucza. Oprogramowanie NICI obsługuje rozmiary klucza do 4096 bitów.
Typ klucza i Użycie klucza
Te opcje umożliwiają wybranie typu klucza. Z każdym typem klucza skojarzone są wstępnie zdefiniowane wartości użycia klucza. Zaznaczenie pola wyboru znajdującego się obok wartości użycia klucza oznacza wybranie danego typu klucza.
Dostępne sposoby użycia klucza stanowią podzbiór sposobów użycia klucza zdefiniowanych w dokumencie X.509 v3 i służą one do różnych celów. Szyfrowanie danych jest włączone, kiedy klucz publiczny ma być używany do szyfrowania danych użytkownika (innych niż klucze kryptograficzne). Szyfrowanie klucza jest włączone, kiedy klucz publiczny ma być używany do szyfrowania innych kluczy kryptograficznych, np. w ramach zarządzania kluczami. Sygnatura elektroniczna jest włączona, kiedy klucz publiczny jest używany do zatwierdzania lub weryfikowania podpisu elektronicznego.
Nieokreślony
Wartość domyślna. Nie aktywuje w certyfikacie żadnego użycia klucza.
Szyfrowanie
Aktywuje użycie klucza Szyfrowanie kluczy.
Sygnatura
Aktywuje użycie klucza Sygnatura elektroniczna.
Niestandardowy
Umożliwia ręczne wybranie dowolnej lub wszystkich opcji użycia klucza.
Ustaw rozszerzenie użycia klucza jako krytyczne
Dla każdego typu klucza oprócz typu nieokreślonego można ustawić rozszerzenie użycia klucza jako krytyczne. Każde rozszerzenie krytyczne musi być zrozumiałe dla oprogramowania odbierającego, aby certyfikat mógł zostać użyty w jakimkolwiek celu. Z tego względu zaznaczenie rozszerzenia jako krytycznego wiąże się z pewnym ryzykiem, ponieważ nie wszystkie aplikacje mogą korzystać z tego certyfikatu. Jednak dla dobrze znanych rozszerzeń, takich jak użycie klucza, ryzyko to jest minimalne. Ogólnie rzecz biorąc, jeśli określone jest użycie klucza, to rozszerzenie powinno być ustawione jako krytyczne.
Zezwalanie na używanie klucza prywatnego do zabezpieczania poczty elektronicznej i uwierzytelniania
To pole wyboru należy zaznaczyć, aby umożliwić eksportowanie klucza prywatnego z certyfikatem z usługi eDirectoryTM w celu jego użycia w aplikacjach korzystających z kryptografii, lub aby zyskać możliwość łatwego tworzenia kopii zapasowych klucza prywatnego i certyfikatu.
Włącz rozszerzone użycie klucza
Można określić zakodowanie w certyfikacie rozszerzenia Rozszerzone użycie klucza. Aby aktywować tę funkcję, należy wybrać opcję Włącz rozszerzone użycie klucza.
Dostępne są cztery rozszerzone typy kluczy:
Serwer
Aktywuje rozszerzone użycie klucza Uwierzytelnianie na serwerze.
Użytkownik
Aktywuje rozszerzone użycie klucza Uwierzytelnianie użytkownika i Zabezpieczenia e-mail.
Niestandardowy
Umożliwia wybór dowolnej lub wszystkich opcji rozszerzonego użycia klucza.
Dowolny
Umożliwia użycie klucza w dowolnym rozszerzonym użyciu klucza.
Ustaw rozszerzenie rozszerzonego użycia klucza jako krytyczne
Każde rozszerzenie krytyczne musi być zrozumiałe dla oprogramowania odbierającego, aby certyfikat mógł zostać użyty w jakimkolwiek celu. Z tego względu zaznaczenie rozszerzenia jako krytycznego wiąże się z pewnym ryzykiem, ponieważ nie wszystkie aplikacje mogą korzystać z tego certyfikatu. Ponieważ wiele aplikacji nie obsługuje rozszerzenia zaawansowanego użycia klucza, oznaczenie tego rozszerzenia jako krytycznego wiąże się ze znacznym ryzykiem braku akceptacji certyfikatu przez daną aplikację. Z tego względu ustawianie go jako krytycznego powinno mieć miejsce tylko w razie konieczności.
Symbol znaku towarowego (®, TM itp.) oznacza znak towarowy firmy Novell. Symbol gwiazdki (*) oznacza znak towarowy innej firmy. Informacje na temat znaków towarowych można znaleźć w części Informacje prawne.