Erweiterte Zertifikatsdetails

Sie können detaillierte Informationen zu Ihrem ausgewählten HCL Notes®- oder Internetzertifikat anzeigen.

Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit). Klicken Sie auf Ihre Identität > Ihre Zertifikate und abschließend auf Erweiterte Details oder Zertifikatdetails. Wie Sie Details über Internetzertifikate anderer Benutzer einsehen, erfahren Sie unter Zertifikate für Personen oder Services.

Notes-Zertifikatsdetails

In Erweiterte Details und Zertifikatdetails werden die folgenden Details zum ausgewählten Notes-Zertifikat angezeigt:

  • Zertifikat ausgestellt auf: Wem das Zertifikat gehört.
  • Zertifikat ausgestellt auf (Alternative Namen): Die alternativen Namen der Person, auf die das Zertifikat ausgestellt ist, sowie die zugeordnete Sprache mit den alternativen Namen (sofern vorhanden). Benutzer haben höchstens einen alternativen Namen, Zertifizierungsstellen können jedoch viele alternative Namen haben.
  • Zertifikat ausgestellt von: Die Zertifizierungsstelle, die das Zertifikat ausgestellt hat.
  • Schlüsselbezeichner des Ausstellers: Der eindeutige Schlüssel, der das Zertifikat der Zertifizierungsstelle identifiziert.
  • Schlüsselbezeichner: Der eindeutige Schlüssel, der das Zertifikat identifiziert.
  • Ablaufdatum: das Ablaufdatum des Zertifikats. Notes-Zertifikate sind nach Ablauf oft nicht mehr zu verwenden.
  • Aktiviert: Das Ausstellungsdatum des Zertifikats.

Typ: Der Typ des Zertifikats - Notes Mehrzweck, Notes International, Notes Zertifizierungsstelle oder nicht hierarchisches Zertifikat.

Internetzertifikatsdetails

In Erweiterte Details und Zertifikatsdetails werden die folgenden Informationen zum ausgewählten Internetzertifikat angezeigt:

  • Ob es sich bei dem ausgewählten Internetzertifikat um Ihr Standardsignierzertifikat für Notes-Mail im Internetstil (S/MIME) handelt.
  • Einzelheiten über das ausgewählte Internetzertifikat:
    • Ausgestellt auf: Die Person, der das Zertifikat gehört. Der Name wird im eindeutigen Format angezeigt. Beispiel: EMAIL=Joachim_Becker@ACME.com/CN=Joachim Becker/O=ACME
    • Ausgestellt von: Die Zertifizierungsstelle, die das Zertifikat ausgestellt und signiert hat. Der Name wird im eindeutigen Format angezeigt.
    • Fingerabdruck: Der eindeutige Bezeichner für das Zertifikat.
    • Seriennummer: Eine dem Zertifikat von der Zertifizierungsstelle zugewiesene Nummer, die innerhalb aller von dieser Zertifizierungsstelle ausgestellten Zertifikate eindeutig ist. Der Name des Ausstellers und eine Seriennummer machen zusammen ein eindeutiges Zertifikat aus.
    • Version: X.509-Versionsinformationen für das Zertifikat. Eine häufig verwendete Version ist X.509 Version 3. Dies ist ein Standard, der zulässt, dass ein Zertifikat angepasste Erweiterungen enthält.
    • Aktiviert: Das Datum, ab dem das Zertifikat verwendet werden kann. Internetzertifizierungsstellen können häufig Zertifikate im Voraus erstellen, die erst an einem in der Zukunft liegenden Anfangsdatum gültig werden.
    • Ablaufdatum: Das Datum, an dem das Zertifikat abläuft. Internetzertifizierungsstellenzertifikate können häufig nicht mehr verwendet werden, nachdem sie abgelaufen sind, weil mit dem Erreichen des Ablaufdatums des Zertifikats die ausstellende Stelle nicht mehr verpflichtet ist, Informationen über den Status des Zertifikats zu verwalten.
    • Signaturalgorithmus − Der Verschlüsselungsalgorithmus, den die Zertifizierungsstelle zum Signieren dieses Zertifikats verwendet hat.
    • Stärke − Die Anzahl der Bits im öffentlichen Schlüssel, wobei eine höhere Bitanzahl einen stärkeren und sichereren Schlüssel kennzeichnet.
    • Schlüsselalgorithmus − Der Algorithmus, mit dem der öffentliche Schlüssel verwendet wird. Die gängigsten Algorithmustypen sind RSA und DSA.
    • Schlüsselnutzung − Für welche Aufgaben der Zertifikatschlüssel eingesetzt werden kann, zum Beispiel zum Signieren von Mail. Die am häufigsten verwendeten Schlüsselnutzungen sind: - Digitale Signatur – Diese wird am häufigsten dazu verwendet, um anzuzeigen, dass der Schlüssel zum Signieren und Authentifizieren verwendet kann. - Schlüsselverschlüsselung – Zeigt in der Regel an, dass der Schlüssel zur Verschlüsselung und zum Schlüsseltransport verwendet werden kann. - Datenverschlüsselung – Wird zum Verschlüsseln anderer Daten als Verschlüsselungsschlüssel verwendet. - Zertifikatssignierung – Wird nur in Zertifizierungsstellenzertifikaten verwendet, um Signaturen für Zertifikate zu überprüfen. - CRL-Signierung – Wird verwendet, um eine Signatur für Widerrufinformationen, zum Beispiel CRLs, zu überprüfen.
    • Erweiterte Schlüsselverwendung – bezeichnet zusätzliche Zwecke, für die der Schlüssel im Zertifikat z.B. verwendet werden kann: Webserver-Authentifizierung, Web-Client-Authentifizierung, Signieren von herunterladbarem Code, Mail-Schutz, Zeitstempel.
    • Schlüsselbezeichner – Kann eingesetzt werden, um den Aufbau einer Zertifikatskette für das Zertifikat zu vereinfachen.
    • Schlüsselbezeichner der Zertifizierungsstelle – Wird verwendet, wenn eine Zertifizierungsstelle über mehrere Signaturschlüssel verfügt. Mithilfe des Bezeichners kann angegeben werden, welche der Schlüssel der Zertifizierungsstelle zum Signieren des Zertifikats verwendet wurden.
    • Alternativer Name – Umfasst zusätzliche Namen für den Besitzer des Zertifikats. Hierzu können zusätzliche Internet-Mail-Namen, ein DNS-Name, eine IP-Adresse, ein Windows® 2000-Kerberos-Name oder ein anderer Bezeichner gehören.
    • Alternativer Name des Ausstellers – Umfasst zusätzliche Namen für den Aussteller des Zertifikats. Hierzu können zusätzliche Internet-Mail-Namen, ein DNS-Name, eine IP-Adresse, ein Windows 2000-Kerberos-Name oder ein anderer Bezeichner gehören.
    • Nutzungseinschränkung – Diese Angabe findet sich normalerweise nur in einem Zertifizierungsstellenzertifikat. Sie gibt an, ob das Zertifikat einer Zertifizierungsstelle gehört, und liefert möglicherweise Informationen zum Zertifizierungspfad.
    • Namenseinschränkung – Diese Angabe findet sich nur in einem Zertifizierungsstellenzertifikat. Sie liefert Informationen über das erwartete Format von Namen in den von der betreffenden Zertifizierungsstelle ausgestellten Zertifikaten.
    • Zertifikatsrichtlinien – Nennt Richtlinien, gemäß denen das Zertifikat ausgestellt wurde, sowie zusätzliche Verwendungszwecke für das Zertifikat.
    • Richtlinienzuordnungen – Diese Angabe findet sich nur in einem Zertifizierungsstellenzertifikat. Sie vereinfacht die Bestimmung der Richtlinien, die der Zertifizierungsstelle zugeordnet sind.
    • Richtlinienbeschränkung – Diese Angabe findet sich nur in einem Zertifizierungsstellenzertifikat. Sie dient dazu, Richtlinienzuordnungen zu unterbinden, oder legt fest, dass bestimmte Zertifikate einen bestimmten Richtlinienbezeichner enthalten müssen.
    • CRL-Verteilerstelle – Gibt an, von wo CRL-Informationen bezogen werden.
    • Nutzungsperiode des privaten Schlüssels – Legt für den privaten Schlüssel einen anderen Gültigkeitszeitraum fest als für das Zertifikat. Umfasst eine Anfangszeit und ein Ablaufdatum für den dem Zertifikat zugeordneten privaten Schlüssel.
    • Zugriff auf Information der Zertifizierungsstelle - Diese Angabe findet sich nur in einem Zertifizierungsstellenzertifikat. Sie gibt an, wie über HTTP, FTP, LDAP oder Mail auf weitere Informationen zur Zertifizierungsstelle zugegriffen werden kann. Beispiel: Wenn als Zugriffsmethode Mail verwendet wird, kann als Zugriffsort eine Mail-Adresse angegeben sein.
Anmerkung: Wenn in der Spalte „Attribut“ ein Detail aufgeführt ist, das aus einer Reihe von durch Punkte getrennten Zahlen besteht (zum Beispiel 123.45.678.9), handelt es sich um eine OID-Nummer. Eine OID-Nummer bedeutet, dass Notes nicht über genügend Informationen verfügt, um entsprechende Zertifikatsinformationen als beschreibenden Text anzuzeigen.