Temat pomocy

Określanie użycia klucza

Typ klucza i Użycie klucza
Te opcje umożliwiają wybranie typu klucza. Z każdym typem klucza są skojarzone wstępnie zdefiniowane wartości użycia klucza. Zaznaczenie pola wyboru znajdującego się obok wartości użycia klucza oznacza wybranie danego typu klucza.

Dostępne sposoby użycia klucza stanowią podzbiór sposobów użycia klucza zdefiniowanych w dokumencie X.509 v3 i służą one do różnych celów. Szyfrowanie danych jest włączone, kiedy klucz publiczny ma być używany do szyfrowania danych użytkownika (innych niż klucze kryptograficzne). Szyfrowanie klucza jest włączone, kiedy klucz publiczny ma być używany do szyfrowania innych kluczy kryptograficznych, np. w ramach zarządzania kluczami. Sygnatura elektroniczna jest włączona, kiedy klucz publiczny jest używany do zatwierdzania lub weryfikowania podpisu elektronicznego.

Nieokreślony
Wartość domyślna. Nie aktywuje w certyfikacie żadnego użycia klucza.

Ośrodek certyfikacji
Aktywuje opcje użycia klucza: Podpisywanie certyfikatu oraz Podpisywanie CRL.

Szyfrowanie
Aktywuje użycie klucza Szyfrowanie kluczy.

Sygnatura
Aktywuje użycie klucza Sygnatura elektroniczna.

SSL lub TLS
Konfiguruje klucz tak, aby można go było używać w transakcjach SSL lub TLS.

Niestandardowy
Umożliwia ręczne wybranie dowolnej lub wszystkich opcji użycia klucza.

Ustaw rozszerzenie użycia klucza jako krytyczne
Dla każdego typu klucza oprócz typu nieokreślonego można ustawić rozszerzenie użycia klucza jako krytyczne. Każde rozszerzenie krytyczne musi być zrozumiałe dla oprogramowania odbierającego, aby certyfikat mógł zostać użyty w jakimkolwiek celu. Z tego względu zaznaczenie rozszerzenia jako krytycznego wiąże się z pewnym ryzykiem, ponieważ nie wszystkie aplikacje mogą korzystać z tego certyfikatu. Jednak dla dobrze znanych rozszerzeń, takich jak użycie klucza, ryzyko to jest minimalne. Ogólnie rzecz biorąc, jeśli określone jest użycie klucza, to rozszerzenie powinno być ustawione jako krytyczne.

Zezwalaj na eksportowanie klucza prywatnego
To pole wyboru należy zaznaczyć, aby umożliwić eksportowanie klucza prywatnego z certyfikatem z usługi eDirectoryTM w celu jego użycia w aplikacjach korzystających z kryptografii, lub aby zyskać możliwość łatwego tworzenia kopii zapasowych klucza prywatnego i certyfikatu.

Włącz rozszerzone użycie klucza
Można określić zakodowanie w certyfikacie rozszerzenia Rozszerzone użycie klucza. Aby aktywować tę funkcję, należy wybrać opcję Włącz rozszerzone użycie klucza.

Dostępne są cztery rozszerzone typy kluczy:

Serwer
Aktywuje rozszerzone użycie klucza Uwierzytelnianie na serwerze.

Użytkownik
Aktywuje rozszerzone użycie klucza Uwierzytelnianie użytkownika i Zabezpieczenia e-mail.

Niestandardowy
Umożliwia wybór dowolnej lub wszystkich opcji rozszerzonego użycia klucza.

Dowolny
Umożliwia użycie klucza w dowolnym rozszerzonym użyciu klucza.

Ustaw rozszerzenie rozszerzonego użycia klucza jako krytyczne
Każde rozszerzenie krytyczne musi być zrozumiałe dla oprogramowania odbierającego, aby certyfikat mógł być użyty w jakimkolwiek celu. Z tego względu zaznaczenie rozszerzenia jako krytycznego wiąże się z pewnym ryzykiem, ponieważ nie wszystkie aplikacje mogą korzystać z tego certyfikatu. Ponieważ wiele aplikacji nie obsługuje rozszerzenia zaawansowanego użycia klucza, oznaczenie tego rozszerzenia jako krytycznego wiąże się ze znacznym ryzykiem braku akceptacji certyfikatu przez daną aplikację. Z tego względu ustawianie go jako krytycznego powinno mieć miejsce tylko w razie konieczności.