Détails avancés sur les certificats

Détails du certificat Notes

Les options Détails avancés et Détails du certificat affichent les informations suivantes sur le certificat Notes® que vous avez sélectionné :

• Certificat délivré à -- le propriétaire du certificat.
• Certificat délivré à (autres noms) -- les autres noms des personnes pour lesquelles le certificat est émis et la langue associée à ces noms, s'il y en a. Les utilisateurs peuvent avoir un autre nom, mais les autorités de certification (AC) ont le droit d'en avoir plusieurs.
• Certificat délivré par -- l'AC ayant émis le certificat.
• Identificateur de clé de l'émetteur -- la clé unique identifiant le certificat d'AC.
• Identificateur de clé -- la clé unique identifiant le certificat.
• Expire le -- la date d'expiration du certificat. Une fois périmés, les certificats Notes® ne sont pas souvent réutilisables.
• Activé -- la date d'émission du certificat.

Type -- le type de certificat -- Multifonction Notes, Notes® International, autorité de certification Notes®, ou certificat non hiérarchique.

Détails du certificat Internet

Les options Détails avancés et Détails du certificat affichent les informations suivantes au sujet du certificat Internet que vous avez sélectionné :

• Si le certificat Internet sélectionné est votre certificat signataire par défaut pour la messagerie Notes® de type Internet (S/MIME).
• Les informations suivantes au sujet du certificat Internet sélectionné :
  • Délivré à -- le propriétaire du certificat, dont le format de nom s'affiche de façon particulière. Par exemple, EMAIL=Robert_Dupont@AUDIMATIQUE.com/CN=Robert Dupont/O=AUDIMATIQUE.
  • Délivré par -- l'AC qui a émis et signé le certificat, dont le format de nom s'affiche de façon particulière.
  • Empreinte -- l'identificateur unique pour le certificat.
  • Numéro de série -- un numéro attribué au certificat par l'AC, qui est unique parmi tous les certificats émis par cette AC. Le nom de l'émetteur et un numéro de série servent tous les deux à identifier un certificat unique.
  • Version -- informations sur la version X.509 pour le certificat. La version la plus répandue est la X.509 version 3, version standard qui permet à un certificat de contenir des extensions personnalisées.
  • Activé -- la date à laquelle le certificat pourra commencer à être utilisé. Les AC Internet peuvent souvent créer des certificats à l'avance qui ne deviennent valides qu'à partir d'une certaine date.
  • Expire le -- la date d'expiration du certificat. Les certificats d'AC Internet ne sont souvent pas réutilisables après leur expiration car dans ce cas, l'émission n'exige plus de conserver des informations sur l'état du certificat.
  • Algorithme de signature -- l'algorithme cryptographique utilisé par l'AC lorsqu'il a signé ce certificat.
  • Niveau de clé -- le nombre de bits dans la clé publique. Plus ce nombre est élevé, plus la clé est solide et sûre.
  • Algorithme de clé -- l'algorithme avec lequel la clé publique est utilisée. Les types d'algorithme les plus répandus sont RSA et DSA.
  • Utilisation de la clé -- l'emploi qui peut être fait de la clé de certificat (signature d'un courrier électronique, par exemple). Les utilisations les plus courantes qui sont faites des clés sont les suivantes : - Signature numérique - indique le plus souvent que la clé est utilisée dans un objectif de signature et d'authentification. - Chiffrement de la clé - indique le plus souvent que la clé peut être utilisée pour le chiffrement et le transport. - Chiffrement des données - option utilisée pour le chiffrement de données autres que les clés cryptographiques. - Signature du certificat - option utilisée uniquement dans les certificats d'OC pour vérifier les signatures sur les certificats. - Signature de LRC - option utilisée pour vérifier une signature apportée à des informations de révocation, liste LRC, par exemple.
  • Utilisation clés étendues - indique que la clé peut être utilisée à d'autres fins, par exemple : Authentification serveur Web, Authentification client Web, Signature du code exécutable, Protection e-mail,Horodatage.
  • Identificateur de clé de dénomination spécifique -- option qui peut être utilisée pour faciliter la création d'une chaîne de certificat pour le certificat.
  • Identificateur clé autorité -- option utilisée si une AC dispose de plusieurs clés de signature. L'identificateur offre un moyen de visualiser quelles clés d'AC ont été utilisées pour signer le certificat.
  • Autre nom du sujet -- inclut d'autres noms qui s'appliquent au propriétaire du certificat. Peut inclure d'autres noms d'adresses électroniques Internet, un nom DNS, une adresse IP, un nom Windows® 2000 Kerberos ou un autre identificateur.
  • Autre nom de l'émetteur -- inclut d'autres noms qui s'appliquent à l'émetteur du certificat. Peut inclure d'autres noms d'adresses électroniques Internet, un nom DNS, une adresse IP, un nom Windows® 2000 Kerberos ou un autre identificateur.
  • Contraintes de base -- option généralement trouvée uniquement dans un certificat d'AC, identifie si le certificat appartient à une AC, et peut fournir des informations sur le chemin de certification.
  • Contraintes de nom -- apparaît uniquement dans un certificat d'AC ; fournit des informations sur le format attendu des noms dans les certificats émis par l'AC.
  • Politiques de certificats -- mentionne les politiques conformément auxquelles le certificat a été émis et les autres utilisations du certificat.
  • Mappages de politique -- apparaît uniquement dans un certificat d'AC ; permet d'identifier les politiques associées à l'AC.
  • Contraintes de politique -- apparaît uniquement dans un certificat d'AC ; option utilisée pour empêcher le mappage de politiques ou pour spécifier la présence d'un identificateur de politique donné dans certains certificats.
  • Points de distribution de LRC -- identifie l'endroit d'extraction des informations sur la LRC.
  • Période d'utilisation clé privée -- spécifie une période de validité pour la clé privée différente de celle du certificat ; inclut une heure de début et une date d'expiration pour la clé privée associée au certificat.
  • Accès infos autorité -- apparaît uniquement dans un certificat d'OC ; indique comment accéder à davantage d'informations sur l'OC via HTTP, FTP, LDAP ou message électronique. Par exemple, si le mode d'accès utilisé est un message électronique, le lieu d'accès peut être une adresse électronique.