Portada de la ayuda

Especificar el uso de la clave

Tipo de clave y uso
Estas opciones le permiten seleccionar un tipo de clave. Cada tipo de clave tiene valores del uso de la clave predefinidos y asociados. Una marca en la casilla de verificación que hay junto a un valor de uso de la clave indica que está seleccionado el tipo de clave.

Estos usos de la clave son un subconjunto de los que se han definido en X.509 v3 y se utilizan con otros fines. El cifrado de datos tiene validez cuando la clave pública se va a utilizar para cifrar datos del usuario (excepto las claves criptográficas). El cifrado de clave se impone cuando se va a utilizar la clave pública para el cifrado o codificado de otras claves de cifrado, por ejemplo, con fines de gestión de claves. La firma digital tiene validez cuando la clave pública se utiliza para validar o verificar firmas digitales.

Sin especificar
El valor por defecto. No activa ningún uso de la clave en el certificado.

Autoridad certificadora
Activa los usos de la clave en la firma de certificados y de CRL.

Cifrado
Activa el uso de la clave Cifrado de clave.

Firma
Activa el uso de la clave Firma digital.

SSL o TSL
Configura la clave para que se pueda utilizar en transacciones SSL o TLS.

Personalizar
Permite seleccionar manualmente algunas o todas las opciones de uso de la clave.

Definir la extensión de uso de clave como crítica
Con cualquier tipo de clave seleccionada, salvo No especificado, puede marcar la extensión de uso de clave como crítica. Para que el certificado se pueda usar con algún fin, el software receptor debe entender las extensiones críticas. Por tanto, marcar una extensión como crítica supone cierto riesgo, ya que no todas las aplicaciones pueden utilizar el certificado. Sin embargo, en el caso de las extensiones conocidas, como el uso de la clave, el riesgo es mínimo. En general, si se especifica el uso de la clave, la extensión se debe marcar como crítica.

Permite exportar la clave privada
Seleccione esta opción si desea poder exportar la clave privada con el certificado de eDirectoryTM para utilizarla en aplicaciones con capacidad de cifrado, o si desea poder realizar copias de seguridad de la clave privada y del certificado con facilidad.

Habilitar uso de clave extendida
Puede elegir codificar una extensión del uso de la clave extendida en el certificado. Para activar esta función, seleccione Habilitar uso de clave extendida.

Hay cuatro tipos de clave extendidas disponibles:

Servidor
Activa el uso de la clave extendida Autenticación de servidor.

Usuario
Activa los usos de la clave extendida Autenticación de usuario y Protección de correo electrónico.

Personalizar
Permite seleccionar algunos o todos los usos de la clave extendida.

Cualquiera
Permite utilizar la clave para cualquier uso de la clave extendida.

Definir la extensión del uso de la clave extendida como crítica
Para que el certificado se pueda usar con algún fin, el software receptor debe entender las extensiones críticas. Por tanto, marcar una extensión como crítica supone cierto riesgo, ya que no todas las aplicaciones pueden utilizar el certificado. Como muchas aplicaciones no entienden la extensión del uso de la clave extendida, la marca de esta extensión como crítica supone el gran riesgo de que una aplicación dada no acepte el certificado; por consiguiente, sólo se debe definir como crítico cuando sea necesario.