Bannière d'aide

Détails du certificat

La cryptographie par clé publique repose sur l'algorithme RSA*, qui a été inventé en 1977 par Ronald L. Rivest, Adi Shamir et Leonard M. Adleman. L'algorithme RSA consiste à utiliser deux grands nombres premiers, p et q, et à rechercher leur produit n = pq ; n représente le module. De plus, une valeur publique, e, est sélectionnée lorsque la paire de clés est créée ; il s'agit de l'exposant. Un message codé c est calculé en mettant un message m à la puissance e, modulo n, selon la formule ci-dessous :

c = m^e mod n

Pour décoder c et récupérer le message d'origine m, ce message codé est mis à la puissance d modulo n ; d est appelé la clé privée, selon la formule ci-dessous :

m = c^d mod n

La relation mathématique entre e et d assure que l'algorithme récupère correctement le message d'origine, du fait que

c^d = (m^e)^d = m^1 = m mod n

Le module n est choisi de sorte à être inférieur à m, pour que

m mod n = m, et donc
c^d = m

L'algorithme RSA fonctionne parce que si vous connaissez p, q et e, il est facile de calculer d, mais si vous ne connaissez que n et e, il est plus difficile de déterminer d. La clé privée d est en fait l'inverse de e, modulo le produit de (p-1) et (q-1), selon la formule ci-dessous :

ed = 1 mod (p-1)(q-1)

Ainsi, la clé privée est construite à l'aide du module (p-1)(q-1), mais le codage et le décodage sont effectués avec le module n = pq.

Vous trouverez ci-dessous la description de chacun des champs de cette page de propriétés. Aucun de ces champs ne peut être modifié.

Clé publique

Type de clé
Ce champ identifie le type de clé. Le serveur de certificats Novell® utilise la cryptographie par clé publique basée sur l'algorithme RSA, dans laquelle le type de clé est Codage RSA.

Taille de la clé
Ce champ affiche la taille en bits du module de la paire de clés.

Exposant
Valeur publique à laquelle un message de texte est calculé, modulo le module qui produit le message codé. Le serveur de certificats Novell utilise une valeur de clé publique de 65 537 ou de 10 001 en notation hexadécimale.

Module
Valeur n évoquée ci-dessus. Voir plus haut.

Certificat X.509

Cette section présente chacune des propriétés du certificat de clé publique X.509. Aucun de ces champs ne peut être modifié. Chaque champ est décrit ci-dessous.

Version du certificat
Ce champ présente le format du certificat. Version 1 indique qu'il s'agit d'un certificat X.509 v1 et Version 3, d'un certificat X.509 v3. Le serveur de certificats Novell® est compatible avec les certificats version 1, mais il crée de nouveaux certificats uniquement dans la version 3.

Numéro de série
Ce champ présente le numéro d'identification du certificat. Tous les certificats émis par une autorité de certification donnée sont associés à un numéro de série unique, de même que tous ceux émis par le serveur de certificats Novell.

Nom du sujet
Ce champ affiche le nom distinctif de l'entité qui détient le certificat. Ce nom distinctif repose sur la convention de dénomination X.500, dans laquelle les niveaux hiérarchiques sont séparés par des points (.). Les qualificatifs suivants sont utilisés dans cet affichage :

Nom de l'émetteur
Ce champ présente le nom distinctif de l'entité qui a signé le certificat.

Date d'entrée en vigueur
Ce champ contient la date et l'heure de début de validité du certificat. La date apparaît au format local défini. L'heure est affichée au format 24 heures.

Date d'expiration
Ce champ contient la date et l'heure de fin de validité du certificat.

Algorithme de signature
Ce champ présente la méthode utilisée pour créer la signature du certificat et sert à le vérifier.

Extensions

Cette section présente toutes les extensions définies pour le certificat de clé publique qui n'apparaissent dans aucune des autres sections. Aucune de ces entrées ne peut être modifiée.

Les extensions apparaissent uniquement dans les certificats X.509 v3. Elles peuvent être définies comme étant critiques ou non critiques. Si un système utilisant les certificats X.509 v3 trouve une extension critique qu'il ne reconnaît pas, il doit rejeter le certificat. En revanche, s'il ne reconnaît pas une extension non critique, il peut l'ignorer.

Si l'extension est critique, le mot Oui apparaît dans la colonne Critique.

Pour afficher plus d'informations sur une extension, cliquez dessus, puis sélectionnez Détails.

Les extensions peuvent être affichées sous la forme de vidages hexadécimaux codés, mais les extensions suivantes sont décodées :

Le symbole de marque (®, TM, etc.) indique une marque de Novell. L'astérisque (*) indique une marque de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous aux Mentions légales.