Eigenschaftenseite "Grundlegende Beschränkungen"
Auf dieser Seite werden die entschlüsselten Elemente und Werte der grundlegenden Beschränkungserweiterung aufgeführt.
Folgende Elemente können für diese Erweiterung definiert sein:
- Subjekt ist eine Zertifizierungsstelle
Der Wert ist entweder "Wahr" oder "Falsch". Wenn der Wert "Wahr" ist, bedeutet dies, dass es sich beim Subjekt um eine Zertifizierungsstelle handelt, die Zertifikate für andere Subjekte unterschreiben kann. Ist der Wert "Falsch", kann das Subjekt keine Zertifikate für andere Subjekte unterschreiben.
- Pfadlängenbeschränkung
Dieses Element bestimmt, wie viele Ebenen untergeordneter Zertifizierungsstellen unterhalb der jeweiligen Zertifizierungsstelle erstellt werden können. Als Werte kommen entweder "Unbegrenzt" oder eine bestimmte Zahl in Frage. Wenn für ein Subjekt die Pfadlänge 1 festgelegt wurde, kann es zwar selbst untergeordnete Zertifizierungsstellen erstellen, diese untergeordneten Zertifizierungsstellen dürfen ihrerseits jedoch keine untergeordneten Zertifizierungsstellen enthalten.