Portada de la ayuda

Información del certificado

El cifrado de claves públicas se basa en el algoritmo RSA*, inventado por Ronald L. Rivest, Adi Shamir y Leonard M. Adleman en 1977. El algoritmo RSA funciona tomando dos números primos altos, p y q, y obteniendo su producto n = pq; n se conoce como módulo. Además, se selecciona un valor público, e, cuando se crea el par de claves; e se conoce como el exponente. Un mensaje cifrado, c, se calcula elevando un mensaje m a la potencia e, módulo n, como se describe a continuación:

c = m^e mod n

Para descifrar c y recuperar el mensaje original m, el mensaje cifrado se eleva a la potencia d módulo n; donde d es la clave privada, como se describe a continuación:

m = c^d mod n

La relación matemática entre e y d garantiza que el algoritmo recupere correctamente el mensaje original m, ya que

c^d = (m^e)^d = m^1 = m mod n

. El módulo n se selecciona de manera que sea menor que m, así

m mod n = m, por lo que
c^d = m

. El algoritmo RSA funciona porque si se conocen p, q y e, es fácil calcular d, pero si sólo se conocen n y e, es más difícil determinar el valor de d. La clave privada d es, en realidad, la inversa de e, módulo del producto de (p-1) y (q-1) como se describe a continuación:

ed = 1 mod (p-1)(q-1)

De este modo, la clave privada se construye utilizando un módulo de (p-1)(q-1), pero el cifrado y el descifrado se realiza utilizando un módulo de n = pq.

A continuación puede ver una descripción de cada campo de esta página de propiedades. No se puede editar ningún campo.

Clave pública

Tipo de clave
Este campo identifica el tipo de clave. El Servidor de certificados de Novell® utiliza el cifrado de clave pública basado en el algoritmo RSA, cuyo tipo de clave es Cifrado RSA.

Tamaño de clave
En este campo se muestra el tamaño en bits del módulo en el par clave.

Exponente
El valor público al que se eleva un mensaje de texto sin formato; módulo del módulo que produce el mensaje cifrado. El Servidor de certificados de Novell utiliza una clave pública con el valor 65537 ó 10001 en hexadecimal.

Módulo
El valor de n en la descripción anterior. Consulte más arriba.

Certificado X.509

En esta sección se muestran las propiedades individuales del certificado de clave pública X.509. No se puede editar ningún campo. A continuación puede ver una descripción de cada uno de ellos.

Versión del certificado
En este campo se muestra el formato del certificado. La versión 1 indica un certificado X.509 v1 y la versión 3, un certificado X.509 v3. El Servidor de certificados de Novell® es compatible con los certificados de versión 1, pero el Servidor de certificados de Novell genera nuevos certificados sólo en el formato de la versión 3.

Número de serie
En este campo se muestra el número de identificación del certificado. Todos los certificados emitidos por una Autoridad certificadora determinada y por el Servidor de certificados de Novell tienen números de serie exclusivos.

Nombre de sujeto
En este campo se muestra el nombre completo de la entidad propietaria de este certificado. El nombre completo se basa en las especificaciones de denominación X.500, donde se separa la jerarquía con un punto (.). En esta pantalla se utilizan los siguientes calificadores:

Nombre de emisor
En este campo se muestra el nombre completo de la entidad que ha firmado este certificado.

Fecha efectiva
En este campo se muestra la fecha y hora en las que este certificado adquiere validez. La fecha se muestra en un formato regional específico. La hora se muestra en formato de reloj de 24 horas.

Fecha de caducidad
En este campo se muestra la fecha y hora en las que este certificado deja de ser válido.

Algoritmo de firma
En este campo se muestra el método que se ha utilizado para crear la firma de este certificado y se utiliza al verificar el certificado.

Extensiones

En esta sección se muestran las extensiones definidas para el certificado de clave pública que no se visualizan en ninguna de las otras secciones. No se pueden editar ninguna de estas entradas.

Las extensiones sólo aparecen en los certificados X.509 v3. Se pueden definir como críticas o no críticas. Si un sistema que utiliza certificados X.509 v3 encuentra una extensión crítica que no reconoce, debe rechazar el certificado. Una extensión no crítica puede ignorarse si no se reconoce.

Si la extensión es crítica, aparece la palabra "Sí" en la columna Crítico.

Puede ver más detalles sobre una extensión si hace clic en ella y,a continuación, en Detalles.

Las extensiones son visibles como volcados codificados en formato hexadecimal, pero las siguientes extensiones están descodificadas:

El símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. Para obtener más información acerca de las marcas comerciales, consulte la Información legal.