Tamaño de clave
Utilice la lista desplegable para seleccionar un tamaño de clave.
Si es posible, elija un tamaño de clave grande (2.048 o mayor). Cuanto mayor es la clave, más difícil es averiguarla y más seguro es el entorno que proporciona para las aplicaciones con capacidad de cifrado.
Nota: el Servidor de certificados de Novell® consulta al servidor con el que está asociada la Autoridad certificadora (CA) para saber cuál es el mayor tamaño de clave que admite. NICI admite tamaños de clave de hasta 4.096 bits.
Tipo de clave y uso
Estas opciones le permiten seleccionar un tipo de clave. Cada tipo de clave tiene valores del uso de la clave predefinidos y asociados. Una marca en la casilla de verificación que hay junto a un valor de uso de la clave indica que está seleccionado el tipo de clave.
Estos usos de la clave son un subconjunto de los que se han definido en X.509 v3 y se utilizan con otros fines. El cifrado de datos tiene validez cuando la clave pública se va a utilizar para cifrar datos del usuario (excepto las claves criptográficas). El cifrado de clave se impone cuando se va a utilizar la clave pública para el cifrado o codificado de otras claves de cifrado, por ejemplo, con fines de gestión de claves. La firma digital tiene validez cuando la clave pública se utiliza para validar o comprobar firmas digitales.
Sin especificar
El valor por defecto. No activa ningún uso de la clave en el certificado.
Cifrado
Activa el uso de la clave Cifrado de clave.
Firma
Activa el uso de la clave Firma digital.
Personalizar
Permite seleccionar manualmente algunas o todas las opciones de uso de la clave.
Definir la extensión de De esta forma, como crítica
Con cualquier tipo de clave seleccionada, salvo No especificado, puede marcar la extensión de De esta forma, como crítica. Para que el certificado se pueda usar con algún fin, el software receptor debe entender las extensiones críticas. Por tanto, marcar una extensión como crítica supone cierto riesgo, ya que no todas las aplicaciones pueden utilizar el certificado. Sin embargo, en el caso de las extensiones conocidas, como el uso de la clave, el riesgo es mínimo. En general, si se especifica el uso de la clave, la extensión se debe marcar como crítica.
Permite el uso de la clave privada para correo electrónico y autenticación seguros
Seleccione esta opción si desea poder exportar la clave privada con el certificado de eDirectoryTM para utilizarla en aplicaciones con capacidad de cifrado, o si desea poder realizar copias de seguridad de la clave privada y del certificado con facilidad.
Habilitar uso de clave extendida
Puede elegir codificar una extensión del uso de la clave extendida en el certificado. Para activar esta función, seleccione Habilitar uso de clave extendida.
Hay cuatro tipos de clave extendidas disponibles:
Servidor
Activa el uso de la clave extendida Autenticación de servidor.
Usuario
Activa los usos de la clave extendida Autenticación de usuario y Protección de correo electrónico.
Personalizar
Permite seleccionar algunos o todos los usos de la clave extendida.
Cualquiera
Permite utilizar la clave para cualquier uso de la clave extendida.
Definir la extensión del uso de la clave extendida como crítica
Para que el certificado se pueda usar con algún fin, el software receptor debe entender las extensiones críticas. Por tanto, marcar una extensión como crítica supone cierto riesgo, ya que no todas las aplicaciones pueden utilizar el certificado. Como muchas aplicaciones no entienden la extensión del uso de la clave extendida, la marca de esta extensión como crítica supone el gran riesgo de que una aplicación dada no acepte el certificado; por consiguiente, sólo se debe definir como crítica cuando sea necesario.
Un símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. Para obtener más información acerca de las marcas comerciales, consulte la Información legal.