Banner da Ajuda

Detalhes do Certificado

A criptografia de chave pública tem como base o algoritmo RSA*, inventado em 1977 por Ronald L. Rivest, Adi Shamir e Leonard M. Adleman. O algoritmo RSA seleciona dois números primos grandes, p e q, e calcula o produto, n = pq; n é conhecido como módulo. Além disso, um valor público, e, é selecionado quando o par de chaves é criado; e é conhecido como expoente. Uma mensagem criptografada c é calculada elevando-se a mensagem m à potência e, módulo n, como descrito abaixo:

c = m^e mod n

Para descriptografar c e recuperar a mensagem original m, a mensagem criptografada é elevada à potência d módulo n; d é conhecido como a chave privada, como descrito abaixo:

m = c^d mod n

A relação matemática entre e e d assegura que o algoritmo recupere corretamente a mensagem original m, desde que

c^d = (m^e)^d = m^1 = m mod n

O módulo n é escolhido, de modo que seja menor que m, assim

m mod n = m, sendo
c^d = m

O algoritmo RSA funciona, pois, se você conhece p, q e e, é fácil calcular d, mas se você conhece apenas n e e, é mais difícil determinar d. Na verdade, a chave privada d é o inverso de e, módulo do produto de (p-1) e (q-1) como descrito abaixo:

ed = 1 mod (p-1)(q-1)

Assim, é possível construir a chave privada usando um módulo de (p-1)(q-1), mas só é possível executar a criptografia e a descriptografia usando um módulo de n = pq.

Segue uma descrição de cada um dos campos nessa página de propriedades. Nenhum dos campos são editáveis.

Chave Pública

Tipo de chave
Esse campo identifica o tipo de chave. O Servidor de Certificação da Novell® utiliza a criptografia de chave pública com base no algoritmo RSA, do qual o tipo de chave é Criptografia de RSA.

Tamanho da Chave
Esse campo exibe o tamanho, em bits, dos módulos do par de chaves.

Expoente
O valor público ao qual uma mensagem de texto simples é elevada, modula o módulo que produz a mensagem criptografada. O Servidor de Certificação da Novell usa o valor de chave pública de 65537 ou 10001 em notação hexadecimal.

Módulo
O valor n na discussão acima. Veja acima.

Certificação X.509

Essa seção exibe as propriedades particulares da certificação de chave pública X.509. Nenhum dos campos é editável. Segue uma descrição de cada campo.

Versão do Certificado
Esse campo exibe o formato do certificado. A versão 1 indica uma certificação X.509 v1 e a versão 3 indica uma certificação X.509 v3. O Servidor de Certificação da Novell® é compatível com certificados da versão 1, mas só gera novos certificados no formato da versão 3.

Número de Série
Esse campo exibe o número de identificação desse certificado. Todos as certificações emitidas por uma determinada autoridade de certificação e pelo Servidor de Certificação da Novell têm números de série exclusivos.

Nome do Assunto
Esse campo exibe o nome exclusivo da entidade à qual o certificado pertence. O nome exclusivo tem como base a especificação de nomeação X.500, onde a hierarquia é separada por um ponto (.). Os seguintes complementos são usados nessa tela:

Nome do Emissor
Esse campo exibe o nome exclusivo da entidade que assina esse certificado.

Data Efetiva
Esse campo exibe a hora e a data em que o certificado se torna válido. A data é mostrada em um formato específico da localidade. A hora é mostrada em formato de 24 horas.

Data de Vencimento
Esse campo exibe a data e a hora em que o certificado se torna inválido.

Algoritmo de Autenticação
Esse campo exibe o método usado para criar a assinatura desse certificado e é utilizado na verificação do certificado.

Extensões

Esta seção mostra quaisquer extensões definidas para a certificação de chave pública que não foram exibidas em nenhuma outra seção. Nenhuma das entradas é editável.

As extensões aparecem somente nas certificações X.509 v3. Elas podem ser definidas como críticas ou não críticas. Se um sistema que usa certificações X.509 v3 encontrar uma extensão crítica que não seja reconhecida, ele deve rejeitar a certificação. Uma extensão não crítica pode ser ignorada se não for reconhecida.

Se a extensão for crítica, a palavra “Sim” será exibida na coluna Crítica.

Clicando na extensão ou em Detalhes, você pode obter mais detalhes sobre ela.

As extensões podem ser visualizadas como dumps hexadecimais codificados, mas as seguintes extensões são decodificadas:

Um símbolo de marca registrada (®, TM etc.) indica uma marca registrada da Novell. Um asterisco (*) indica uma marca registrada de terceiros. Para obter informações sobre marcas registradas, consulte Informações Legais.