Intestazione Guida

Dettagli del certificato

La cifratura con chiave pubblica è basata sull'algoritmo RSA*, inventato nel 1977 da Ronald L. Rivest, Adi Shamir e Leonard M. Adleman. Il funzionamento di questo algoritmo si basa sul calcolo del prodotto n=pq, dove p e q sono numeri primi relativamente grandi ed n è chiamato modulo. Inoltre, quando viene creata la coppia di chiavi, viene selezionato un valore pubblico e, noto come esponente. Viene quindi calcolato un messaggio cifrato c elevando un messaggio m alla potenza e, modulo n, come descritto di seguito:

c = m^e mod n

Per decifrare c e richiamare il messaggio originale m, il messaggio cifrato viene elevato alla potenza d modulo n; d è nota come chiave privata, come descritto di seguito:

m = c^d mod n

La relazione matematica tra e e d assicura che l'algoritmo possa recuperare correttamente il messaggio originale m, poiché

c^d = (m^e)^d = m^1 = m mod n

Il modulo n viene scelto in modo che sia inferiore a m, ossia

m mod n = m, in modo che
c^d = m

L'algoritmo RSA funziona poiché se si conoscono p, q ed e, sarà semplice calcolare d, mentre se si conoscono solo n ed e, determinare d risulterà più difficile. In effetti, la chiave privata d è l'inverso di e, modulo il prodotto di (p-1) e (q-1) come descritto di seguito:

ed = 1 mod (p-1)(q-1)

Quindi, la chiave privata viene costruita utilizzando un modulo di (p-1)(q-1), mentre la cifratura e la decifratura si eseguono utilizzando un modulo di n = pq.

Di seguito è riportata una descrizione di tutti i campi presenti in questa pagina delle proprietà. Nessun campo può essere modificato.

Chiave pubblica

Tipo chiave
Questo campo identifica il tipo di chiave. Novell® Certificate Server utilizza una cifratura con chiave pubblica basata sull'algoritmo RSA il cui tipo di chiave è Cifratura RSA.

Dimensione chiave
In questo campo viene visualizzata la dimensione in bit del modulo per la coppia di chiavi.

Esponente
Valore pubblico a cui viene elevato un messaggio non cifrato, mentre modulo è il modulo che genera il messaggio cifrato. Novell Certificate Server utilizza come chiave pubblica il valore 65537 (10001 in esadecimale).

Modulo
Il valore di n nell'esempio precedente. Vedere la sezione precedente.

Certificato X.509

In questa sezione sono visualizzate le singole proprietà del certificato con chiave pubblica X.509. Nessun campo può essere modificato. Di seguito viene fornita una descrizione di ciascun campo.

Versione del certificato
In questo campo viene visualizzato il formato del certificato. La versione 1 indica un certificato X.509 v1 mentre la versione 3 indica un certificato X.509 v3. Novell® Certificate Server è compatibile con la versione 1, ma è in grado di generare nuovi certificati solo nel formato della versione 3.

Numero di serie
In questo campo viene visualizzato il numero di identificazione del certificato corrente. Tutti i certificati emessi da una determinata autorità di certificazione e da Novell Certificate Server hanno numeri di serie esclusivi.

Nome soggetto
In questo campo viene visualizzato il nome distinto dell'entità a cui appartiene il certificato. Il nome completo si basa sulla specifica di denominazione X.500 in cui la gerarchia è separata da un punto (.). In questa visualizzazione vengono utilizzati i seguenti qualificatori:

Nome emittente
In questo campo viene visualizzato il nome distinto dell'entità che ha firmato il certificato.

Inizio validità
In questo campo vengono visualizzate la data e l'ora in cui il certificato diventa valido. La data viene visualizzata nel formato previsto per la località specifica nelle impostazioni internazionali. L'ora viene visualizzata nel formato a 24 ore.

Data di scadenza
In questo campo vengono visualizzate la data e l'ora in cui il certificato non è più valido.

Algoritmo della firma
In questo campo viene visualizzato il metodo utilizzato per la creazione della firma per il certificato e per la verifica di quest'ultimo.

Extensions (Estensioni)

In questa sezione sono riportate le estensioni definite per il certificato con chiave pubblica non visualizzate nelle altre sezioni. Le voci di questa pagina non possono essere modificate.

Le estensioni appaiono solo nei certificati X.509 v3. È possibile definire le estensioni come critiche o non critiche. Se in un sistema che utilizza i certificati X.509 v3 viene rilevata un'estensione critica non riconosciuta, il certificato viene rifiutato. Un'estensione non critica può essere ignorata se non riconosciuta.

Se l'estensione è critica, nella relativa colonna viene visualizzata l'indicazione "Sì".

È possibile visualizzare ulteriori informazioni su un'estensione facendo clic su di essa e selezionando Dettagli.

Le estensioni possono essere visualizzate come dump esadecimali codificati; tuttavia, le seguenti due estensioni vengono decodificate:

Un simbolo di marchio di fabbrica (®, TM, ecc.) indica un marchio di fabbrica Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.