Tipo de Chave e Uso da Chave
Essas opções permitem que você selecione um tipo de chave. Cada tipo de chave tem valores de uso de chave predefinidos associados a ele. Uma marca na caixa de seleção ao lado de um valor de uso de chave indica que o tipo de chave está selecionado.
Esses usos de chave são um subconjunto de usos que foram definidos na X.509 v3 e servem para outros propósitos. A criptografia de dados é assegurada quando a chave pública é usada para criptografar dados de usuário (que não sejam chaves criptográficas). A criptografia de chave é assegurada quando a chave pública é usada para criptografar ou cifrar outras chaves criptográficas (por exemplo, para gerenciamento de chave). Assinatura digital é assegurada quando a chave pública é usada para validar ou verificar uma assinatura digital.
Não especificado
O padrão. Não ativa nenhum uso de chave no certificado.
Autoridade de Certificação
Ativa os usos de chave de autenticação de CRL e de Certificação.
Criptografia
Ativa o uso de chave Criptografia de Chave.
Assinatura
Ativa o uso de chave Assinatura Digital.
SSL ou TSL
Configura a chave de modo que ela possa ser usada em transações SSL ou TLS.
Personalizada
Permite que você selecione manualmente uma ou todas as opções de uso da chave.
Definir a Extensão de Uso da Chave para Crítica
Com qualquer tipo de chave, exceto com a opção Não Especificado, você pode marcar a extensão de uso da chave como crítica. As extensões críticas deverão ser entendidas pelo software destinatário antes que o certificado possa ser usado para qualquer propósito. Portanto, marcar uma extensão como crítica poderá oferecer risco, pois nem todos os aplicativos poderão usar o certificado. Mas para extensões bem conhecidas como uso de chave, o risco é mínimo. Em geral, se o uso de chave for especificado, a extensão deverá ser marcada como crítica.
Permitir Exportar a Chave Privada
Selecione essa opção se quiser exportar a chave privada com a certificação do eDirectoryTM para ser usada em aplicativos habilitados por criptografia ou se desejar fazer backup da chave privada e da certificação com facilidade.
Habilitar Uso de Chave Estendida
Você pode optar por codificar uma extensão de Uso de Chave Estendida na certificação. Para ativar esse recurso, selecione Habilitar Uso de Chave Estendida.
Há quatro tipos de chaves estendidas disponíveis:
Servidor
Ativa o uso de chave estendida de Autenticação do Servidor.
Usuário
Ativa os usos de chave estendida de Autenticação de Usuário e Proteção de E-mail.
Personalizado
Permite que você selecione um ou todos os Usos da Chave Estendida.
Qualquer um
Permite que a chave seja utilizada para qualquer uso de chave estendida.
Definir a Extensão de Uso da Chave Estendida para Crítica
As extensões críticas deverão ser entendidas pelo software destinatário antes que o certificado possa ser usado para qualquer propósito. Portanto, marcar uma extensão como crítica poderá oferecer risco, pois nem todos os aplicativos poderão usar o certificado. Como muitos aplicativos não entendem a Extensão de Uso da Chave Estendida, se você tornar essa extensão crítica, haverá um risco significativo de a certificação não ser aceita por um determinado aplicativo; portanto, a extensão só deverá ser definido como crítica quando necessário.