Type de clé et Utilisation de la clé
Ces options vous permettent de sélectionner un type de clé. Des valeurs d'utilisation de clé sont prédéfinies pour chacun des types de clé. Si la case en regard d'une utilisation de clé est cochée, cela signifie que le type de clé est sélectionné.
Ces utilisations de la clé constituent un sous-ensemble des utilisations définies dans X.509 v3 et remplissent des fonctions différentes. L'option Codage des données est sélectionnée lorsque la clé publique doit être utilisée pour coder les données de l'utilisateur (autres que les clés cryptographiques). L'option Codage des clés est sélectionnée lorsque la clé publique doit être utilisée pour le codage d'autres clés cryptographiques, notamment à des fins de gestion des clés. L'option Signature numérique est sélectionnée lorsque la clé publique est utilisée pour valider ou contrôler une signature numérique.
Non spécifié
Option par défaut. Aucune utilisation de clé n'est activée dans le certificat.
Autorité de certification
Active les utilisations de clé Signature de certificat et Signature CRL.
Codage
Active l'utilisation de clé Codage des clés.
Signature
Active l'utilisation de clé Signature numérique.
SSL ou TLS
Configure la clé pour qu'elle puisse être utilisée dans les transactions SSL ou TLS.
Personnalisé
Permet de sélectionner manuellement certaines options d'utilisation de clé ou toutes.
Paramétrer l'extension d'utilisation de la clé sur Critique
Vous pouvez paramétrer l'extension de l'utilisation de clé sur Critique quel que soit le type de clé sélectionné, à l'exception de Non spécifié. Toute extension critique doit être comprise par le logiciel destinataire avant que le certificat puisse être utilisé dans un but quelconque. Dès lors, il peut être risqué de définir une extension comme critique, car toutes les applications ne pourront pas utiliser le certificat. Le risque est toutefois minime pour des extensions bien connues, telles que l'utilisation de la clé. En général, si l'utilisation de la clé est indiquée, l'extension est désignée comme critique.
Permettre l'exportation d'une clé privée
Sélectionnez cette option pour pouvoir sauvegarder facilement la clé privée et le certificat, ou exporter la clé privée avec le certificat à partir de eDirectoryTM pour l'utiliser dans des applications codées.
Activer l'utilisation de clé étendue
Vous pouvez décider de coder une extension d'utilisation de clé étendue dans le certificat. Pour activer cette fonction, sélectionnez Activer l'utilisation de clé étendue.
Quatre types de clés étendues sont disponibles :
Serveur
Active l'utilisation de clé étendue Authentification du serveur.
Utilisateur
Active les utilisations de clé étendues Authentification de l'utilisateur et Protection de messagerie.
Personnalisé
Permet de sélectionner certaines utilisations de clé étendues ou toutes.
N'importe lequel
Permet d'utiliser la clé pour n'importe quelle utilisation de clé étendue.
Paramétrer l'extension d'utilisation de clé étendue sur Critique
Toute extension critique doit être comprise par le logiciel destinataire avant que le certificat puisse être utilisé à une fin quelconque. Dès lors, il peut être risqué de définir une extension comme critique, car toutes les applications ne pourront pas utiliser le certificat. De nombreuses applications ne comprenant pas l'extension d'utilisation de clé étendue, si vous définissez cette extension comme critique, le certificat risque de ne pas être accepté par une application spécifique. Ne paramétrez donc cette extension sur Critique que si cela est vraiment nécessaire.