Dettagli avanzati del certificato

Dettagli del certificato delle note

Dettagli avanzati e Dettagli certificato visualizzano i seguenti dettagli sul certificato Notes ® selezionato:

• Certificato rilasciato a: a chi appartiene il certificato.
• Certificato rilasciato a (nomi alternativi): i nomi alternativi a cui viene rilasciato il certificato e la lingua associata ai nomi alternativi, se presenti. Gli utenti hanno un nome alternativo, se presente, ma le autorità di certificazione (CA) possono averne molti.
• Certificato emesso da: la CA che ha emesso il certificato.
• Identificatore chiave dell'emittente: la chiave univoca che identifica il certificato della CA.
• Identificatore chiave: la chiave univoca che identifica il certificato.
• Scadenza: la data di scadenza del certificato. I certificati Notes ® spesso non sono più utilizzabili dopo la scadenza.
• Attivato: la data di emissione del certificato.

Tipo: il tipo di certificato: Notes multiuso, Notes® International, Autorità di certificazione Notes® o certificato piatto.

Dettagli del certificato Internet

Dettagli avanzati e Dettagli certificato visualizza le seguenti informazioni sul certificato Internet selezionato:

• Whether or not the selected Internet certificate is your default signing certificate for Internet-style Notes® mail (S/MIME).
• I seguenti dettagli sul certificato Internet selezionato:
  • Rilasciato a: a chi appartiene il certificato, mostrato nel formato del nome distinto. Ad esempio, EMAIL=Joe_Smith@ACME.com/CN=Joe Smith/O=ACME.
  • Emesso da: la CA che ha emesso e firmato il certificato, mostrato nel formato del nome distinto.
  • Impronta digitale: l'identificatore univoco del certificato.
  • Numero di serie: un numero assegnato al certificato dalla CA, che è univoco per tutti i certificati emessi da questa CA. Il nome dell'emittente e un numero di serie identificano insieme un certificato univoco.
  • Versione: informazioni sulla versione X.509 del certificato. Una versione prevalente è X.509 versione 3, che è uno standard che consente a un certificato di contenere estensioni personalizzate.
  • Attivato: la data in cui è possibile iniziare a utilizzare il certificato. Le CA Internet possono spesso creare in anticipo certificati che non sono validi fino a una data di inizio futura.
  • Scadenza: la data di scadenza del certificato. I certificati CA Internet spesso non sono più utilizzabili dopo la scadenza perché una volta scaduto il certificato, l'emissione non è più necessaria per mantenere le informazioni sullo stato del certificato.
  • Algoritmo di firma: l'algoritmo crittografico utilizzato dalla CA quando ha firmato questo certificato.
  • Forza chiave: il numero di bit nella chiave pubblica, dove un numero maggiore di bit indica una chiave più forte e sicura.
  • Algoritmo della chiave: l'algoritmo con cui viene utilizzata la chiave pubblica. I tipi più comuni di algoritmi sono RSA e DSA.
  • Utilizzo chiave: per cosa può essere utilizzata la chiave del certificato, ad esempio per firmare e-mail. Gli utilizzi delle chiavi più comunemente osservati sono:- Firma digitale: più comunemente utilizzata per indicare che la chiave può essere utilizzata per la firma e l'autenticazione.- Crittografia della chiave: più comunemente indica che la chiave può essere utilizzata per la crittografia e il trasporto della chiave.- Crittografia dei dati: utilizzata per crittografare dati diversi dalle chiavi crittografiche. - Firma del certificato: utilizzata solo nei certificati CA per verificare le firme sui certificati. - Firma CRL: utilizzata per verificare una firma sulle informazioni di revoca, ad esempio un CRL.
  • Utilizzo chiave esteso: indica ulteriori scopi per i quali è possibile utilizzare la chiave nel certificato, ad esempio: autenticazione del server Web, autenticazione del client Web, firma del codice scaricabile, protezione della posta elettronica, timestamp.
  • Identificatore chiave soggetto: può essere utilizzato per facilitare la creazione di una catena di certificati per il certificato.
  • Identificatore chiave di autorità: utilizzato se una CA dispone di più chiavi di firma. L'identificatore fornisce un modo per mostrare quale delle chiavi della CA è stata utilizzata per firmare il certificato.
  • Nome alternativo oggetto: include nomi aggiuntivi che si applicano al proprietario del certificato. Potrebbe includere nomi di posta elettronica Internet aggiuntivi, un nome DNS, un indirizzo IP, un nome Kerberos di Windows ® 2000 o un altro identificatore.
  • Nome alternativo dell'emittente: include nomi aggiuntivi che si applicano all'emittente del certificato. Potrebbe includere nomi di posta elettronica Internet aggiuntivi, un nome DNS, un indirizzo IP, un nome Kerberos di Windows ® 2000 o un altro identificatore.
  • Vincoli di base: solitamente presenti solo in un certificato CA, identificano se il certificato appartiene a una CA e possono fornire informazioni sul percorso di certificazione.
  • Vincoli sul nome: appare solo in un certificato CA; fornisce informazioni sul formato previsto dei nomi nei certificati emessi dalla CA.
  • Politiche del certificato: indica le politiche in base alle quali è stato emesso il certificato e gli ulteriori scopi per i quali il certificato può essere utilizzato.
  • Mappature policy: appare solo in un certificato CA; aiuta a identificare quali policy sono associate alla CA.
  • Vincoli di policy: appare solo in un certificato CA; utilizzato per vietare la mappatura delle politiche o richiedere che determinati certificati contengano un determinato identificatore di politica.
  • Punti di distribuzione CRL: identifica da dove vengono ottenute le informazioni CRL.
  • Periodo di utilizzo della chiave privata: specifica un periodo di validità diverso per la chiave privata rispetto a quello del certificato; include un'ora di inizio e un'ora di scadenza per la chiave privata associata al certificato.
  • Accesso alle informazioni sull'autorità: appare solo in un certificato CA; indica come accedere a più informazioni sulla CA tramite HTTP, FTP, LDAP o e-mail. Ad esempio, se il metodo di accesso è l'e-mail, una posizione di accesso potrebbe essere un indirizzo e-mail.