Заголовок справки

Информация о сертификате

Шифрование с помощью открытого ключа основывается на алгоритме RSA*, изобретенном Рональдом Л. Райвестом (Ronald L. Rivest), Ади Шамиром (Adi Shamir) и Леонардом М. Эйдельманом (Leonard M. Adleman) в 1977 году. Алгоритм RSA заключается в том, что берутся два больших простых числа "p" и "q" и вычисляется их произведение n = pq; "n" называется модулем. Кроме того, при создании пары ключей выбирается открытое значение e; которое называется порядком. Зашифрованное сообщение c вычисляется возведением сообщения m в степень e по модулю n, как указано ниже:

c = m^e mod n

Чтобы расшифровать c и восстановить первоначальное сообщение m, зашифрованное сообщение нужно возвести в степень d по модулю n (d называется закрытым ключом), как указано ниже:

m = c^d mod n

Математическая зависимость между e и d гарантирует правильное восстановление первоначального сообщения m с помощью данного алгоритма, так как

c^d = (m^e)^d = m^1 = m mod n

Коэффициент n выбирается меньше m, поэтому

m mod n = m, следовательно,
c^d = m

RSA является хорошим алгоритмом, так как если известны p, q и e, можно легко вычислить d, но если известны только n и e, определить d сложнее. Закрытый ключ d на самом деле является инверсией e по модулю произведения (p-1) и (q-1), как указано ниже:

еd = 1 mod (p-1)(q-1)

Поэтому закрытый ключ создается с помощью модуля (p-1)(q-1), а шифрование и дешифрирование выполняются с использлванием модуля n = pq.

Ниже приведено описание каждого поля на этой странице свойств. Эти поля нельзя изменить.

Открытый ключ

Тип ключа
Это поле определяет тип ключа. Сервер сертификатов Novell® использует шифрование с помощью открытого ключа, основанное на алгоритме RSA, при этом типом ключа является шифрование RSA.

Размер ключа
В этом поле показывается размер модуля для пары ключей в битах.

Порядок
Открытое значение, в которое возводится незашифрованное сообщение по модулю, с помощью которого осуществляется шифрование сообщения. Сервер сертификатов Novell использует значение открытого ключа, равное 65537 (или 10001 в шестнадцатеричной системе счисления).

Модуль
Значение n, описанное выше. См. выше.

Сертификат X.509

В этом разделе рассмотрены отдельные свойства сертификата открытого ключа X.509. Эти поля нельзя изменять. Ниже приведено описание каждого поля.

Версия сертификата
В этом поле отображается формат сертификата. Версия 1 соответствует сертификату X.509 версии 1, а версия 3 — сертификату X.509 версии 3. Сервер сертификатов Novell® совместим с сертификатами версии 1, но он создает новые сертификаты только в формате версии 3.

Серийный номер
В этом поле отображается идентификационный номер данного сертификата. Все сертификаты, изданные определенной сертифицирующей организацией (СА) или сервером сертификатов Novell, имеют уникальные серийные номера.

Имя субъекта
В этом поле отображается характерное имя логического объекта, владеющего сертификатом. Это характерное имя основано на спецификации именования X.500, где иерархия разделяется точкой (.). На этом экране используются следующие описатели:

Имя издателя
В этом поле отображается характерное имя логического объекта, подписавшего данный сертификат.

Действителен с
В этом поле указываются время и дата, после которых сертификат становится действительным. Дата выводится в формате, соответствующем местным стандартам. Время выводится в 24-часовом формате.

Дата завершения срока действия
В этом поле указываются время и дата, после которых сертификат становится недействительным.

Алгоритм подписи
В этом поле указывается метод, используемый при создании подписи для данного сертификата и при его проверке.

Расширения

В этом разделе показаны все расширения, определенные для сертификата открытого ключа, которые не указаны в каких-либо других разделах. Эти элементы нельзя изменить.

Расширения присутствуют только в сертификатах X.509 версии 3. Расширения можно определить как критические или некритические. Если система, в которой используются сертификаты X.509 версии 3, обнаруживает критическое расширение, которое ей не удается распознать, она отклоняет сертификат. Если не распознано некритическое расширение, его можно пропустить.

Если расширение является критическим, в столбце "Критическое" указано слово "Да".

Для получения дополнительной информации о расширении щелкните его, а затем нажмите кнопку " Информация".

Расширения можно посмотреть в виде кодированных шестнадцатеричных дампов, но при этом следующие расширения будут декодированы:

Символ товарного знака (®, TM и т. д.) обозначает товарный знак Novell. Звездочка (*) обозначает товарный знак сторонней компании. Для получения информации о товарных знаках см. раздел Юридическая информация.