Detalles del certificado avanzado

Notes certificate details

Advanced Details and Certificate Details display the following details about the Notes® certificate you have selected:

• Certificado emitido a: a quién pertenece el certificado.
• Certificado emitido a (nombres alternativos): los nombres alternativos de a quién se emite el certificado y el idioma asociado con los nombres alternativos, si los hay. Los usuarios tienen un nombre alternativo, si lo tienen, pero las autoridades de certificación (CA) pueden tener muchos.
• Certificado emitido por: la CA que emitió el certificado.
• Identificador de clave del emisor: la clave única que identifica el certificado de la CA.
• Identificador de clave: la clave única que identifica el certificado.
• Expires -- the certificate's expiration date. Notes® certificates are often no longer usable after they expire.
• Activado: la fecha de emisión del certificado.

Type -- the type of certificate --Notes multi-purpose, Notes® International, Notes® certificate authority, or flat certificate.

Internet certificate details

Detalles avanzados y Detalles del certificado muestran la siguiente información sobre el certificado de Internet que ha seleccionado:

• Whether or not the selected Internet certificate is your default signing certificate for Internet-style Notes® mail (S/MIME).
• Los siguientes detalles sobre el certificado de Internet seleccionado:
  • Emitido a: a quién pertenece el certificado, mostrado en formato de nombre distinguido. Por ejemplo, CORREO ELECTRÓNICO=Joe_Smith@ACME.com/CN=Joe Smith/O=ACME.
  • Emitido por: la CA que emitió y firmó el certificado, que se muestra en formato de nombre distinguido.
  • Huella digital: el identificador único del certificado.
  • Número de serie: un número asignado al certificado por la CA, que es único en todos los certificados emitidos por esta CA. El nombre del emisor y un número de serie identifican juntos un certificado único.
  • Versión: información de la versión X.509 del certificado. Una versión predominante es X.509 versión 3, que es un estándar que permite que un certificado contenga extensiones personalizadas.
  • Activado: la fecha en que el certificado puede comenzar a usarse. Las CA de Internet a menudo pueden crear certificados por adelantado que no son válidos hasta una fecha de inicio en el futuro.
  • Expires: la fecha en que vence el certificado. Los certificados de CA de Internet a menudo ya no se pueden utilizar después de su vencimiento porque una vez que el certificado caduca, ya no es necesario emitirlo para mantener la información sobre el estado del certificado.
  • Algoritmo de firma: el algoritmo criptográfico utilizado por la CA cuando firmó este certificado.
  • Fuerza de la clave: la cantidad de bits en la clave pública, donde una mayor cantidad de bits indica una clave más fuerte y segura.
  • Algoritmo de clave: el algoritmo con el que se utiliza la clave pública. Los tipos de algoritmos más comunes son RSA y DSA.
  • Uso de clave: para qué se puede utilizar la clave del certificado, como por ejemplo firmar el correo electrónico. Los usos de clave más comúnmente vistos son: - Firma digital: se usa más comúnmente para indicar que la clave se puede usar para firma y autenticación. - Cifrado de clave: más comúnmente indica que la clave se puede usar para cifrado y transporte de claves. Cifrado de datos: se utiliza para cifrar datos distintos de las claves criptográficas. - Firma de certificado: se usa solo en certificados de CA para verificar firmas en certificados. - Firma de CRL: se usa para verificar una firma en información de revocación, por ejemplo, una CRL.
  • Uso extendido de clave: indica propósitos adicionales para los cuales se puede usar la clave en el certificado, por ejemplo: autenticación de servidor web, autenticación de cliente web, firma de código descargable, protección de correo electrónico, marca de tiempo.
  • Identificador de clave de sujeto: puede usarse para facilitar la creación de una cadena de certificados para el certificado.
  • Identificador de clave de autoridad: se utiliza si una CA tiene varias claves de firma. El identificador proporciona una manera de mostrar cuáles de las claves de la CA se han utilizado para firmar el certificado.
  • Nombre alternativo del sujeto: incluye nombres adicionales que se aplican al propietario del certificado. Puede incluir nombres de correo electrónico de Internet adicionales, un nombre DNS, una dirección IP, un nombre Kerberos de Windows® 2000 u otro identificador.
  • Nombre alternativo del emisor: incluye nombres adicionales que se aplican al emisor del certificado. Puede incluir nombres de correo electrónico de Internet adicionales, un nombre DNS, una dirección IP, un nombre Kerberos de Windows® 2000 u otro identificador.
  • Restricciones básicas: generalmente solo se encuentran en un certificado de CA, identifican si el certificado pertenece a una CA y pueden proporcionar información sobre la ruta de certificación.
  • Restricciones de nombre: aparece sólo en un certificado de CA; proporciona información sobre el formato esperado de los nombres en los certificados que emite la CA.
  • Políticas de certificado: establece las políticas bajo las cuales se emitió el certificado y los propósitos adicionales para los cuales se puede utilizar el certificado.
  • Asignaciones de políticas: aparece solo en un certificado de CA; ayuda a identificar qué políticas están asociadas con la CA.
  • Restricciones de política: aparece sólo en un certificado de CA; se utiliza para prohibir el mapeo de políticas o requiere que ciertos certificados contengan un identificador de política determinado.
  • Puntos de distribución de CRL: identifica de dónde se obtiene la información de CRL.
  • Período de uso de clave privada: especifica un período de validez diferente para la clave privada y para el certificado; incluye una hora de inicio y una hora de caducidad para la clave privada asociada con el certificado.
  • Acceso a la información de la autoridad: aparece sólo en un certificado de CA; Indica cómo acceder a más información de CA a través de HTTP, FTP, LDAP o correo electrónico. Por ejemplo, si el método de acceso es el correo electrónico, una ubicación de acceso puede ser una dirección de correo electrónico.