Dettagli avanzati sui certificati

Dettagli della certificazione Notes

Dettagli avanzati e Dettagli della certificazione visualizzano i dettagli di seguito sul certificato Notes® selezionato:

• Certificazione emessa per: proprietario della certificazione.
• Certificazione emessa per (nomi alternativi): i nomi alternativi delle persone per cui è stato emesso il certificato e la lingua associata ai nomi alternativi, se presenti. Gli utenti possono avere un nome alternativo, ma le autorità di certificazione (AC) possono averne molti.
• Certificazione emessa da: AC che ha emesso il certificato.
• Identificatore della chiave di chi esegue l'emissione: la chiave univoca che identifica il certificato dell'AC.
• Identificatore chiave: la chiave univoca che identifica il certificato.
• Scade: la data di scadenza del certificato. Spesso i certificati Notes® non sono più utilizzabili dopo la scadenza.
• Attivato: data di emissione del certificato.

Tipo: il tipo di certificato (Notes multifunzione , Notes® internazionale, autorità di certificazione Notes® o certificato semplice).

Dettagli della certificazione Internet

Dettagli avanzati e Dettagli della certificazione visualizzano i seguenti dettagli sul certificato Internet selezionato:

• Se il certificato Internet selezionato è il certificato predefinito per la firma per la posta Notes® in stile Internet (S/MIME).
• Di seguito sono descritti i dettagli sul certificato Internet selezionato:
  • Emesso per: proprietario del certificato, mostrato nel formato Nome distinto. Ad esempio, EMAIL=Gianni_Smitti@ACME.com/CN=Gianni Smitti/O=ACME.
  • Emesso da: AC che ha emesso e firmato il certificato, mostrato nel formato Nome distinto.
  • Impronta: elemento di identificazione univoco del certificato.
  • Numero di serie: un numero assegnato al certificato dall'AC, unico tra i certificati emessi dall'AC. Il nome di chi emette il certificato e il numero di serie insieme identificano un solo certificato.
  • Versione: informazioni sulla versione X.509 del certificato. La versione prevalente è X.509 versione 3, un valore standard che consente al certificato di contenere le estensioni personalizzate.
  • Attivato: la data in cui il certificato comincia ad essere utilizzato. Spesso le AC Internet possono creare certificati in anticipo, che non sono validi fino alla futura data di inizio.
  • Scade: data in cui scade il certificato. Spesso i certificati AC Internet non sono più utilizzabili dopo la scadenza poiché, una volta scaduti, non è più necessario che chi esegue l'emissione gestisca le informazioni sullo stato del certificato.
  • Algoritmo della firma: l'algoritmo per la cifratura utilizzato dall'AC quando viene firmato il certificato.
  • Complessità della chiave: il numero di bit nella chiave pubblica, a un maggiore numero di bit corrisponde una chiave più complessa e sicura.
  • Algoritmo della chiave: l'algoritmo con cui viene utilizzata la chiave pubblica. I tipi più comuni di algoritmi sono RSA e DSA.
  • Uso delle chiavi: scopi per cui è possibile utilizzare la chiave del certificato, come la firma di una email. Gli utilizzi più comuni delle chiavi sono: - Firma digitale: utilizzato in genere per indicare che la chiave può essere adottata per firma e autenticazione. - Cifratura chiave: in genere indica che la chiave può essere utilizzata per la cifratura e il trasporto chiave. - Cifratura dati: utilizzato per cifrare dati diversi dalle chiavi di crittografia. - Firma certificato: utilizzato solo nei certificati CA per la verifica delle firme sui certificati.- Firma CRL: utilizzato per verificare una firma sulle informazioni di revoca, ad esempio una CRL.
  • Utilizzo esteso chiave: indica ulteriori scopi per cui può essere utilizzata la chiave nel certificato, ad esempio: Autenticazione server Web, autenticazione client Web, firma di codice scaricabile, protezione posta, inserimento di data/ora.
  • Identificatore chiave oggetto: può essere utilizzato per facilitare la generazione di una catena di certificazioni per il certificato.
  • Identificatore chiave autorità: utilizzato se una AC dispone di più chiavi per le firme. L'identificatore fornisce un modo per mostrare quali tra le chiavi dell'AC sono state utilizzate per firmare il certificato.
  • Nome alternativo oggetto: include i nomi aggiuntivi del proprietario del certificato. Può includere nomi email Internet aggiuntivi, un nome DNS, un indirizzo IP, un nome Kerberos Windows® 2000 o un altro identificatore.
  • Nome alternativo emettitore: include i nomi aggiuntivi che si riferiscono a chi ha emesso il certificato. Può includere nomi email Internet aggiuntivi, un nome DNS, un indirizzo IP, un nome Kerberos Windows® 2000 o un altro identificatore.
  • Vincoli generali: solitamente si trova solo in un certificato dell'AC, identifica l'appartenenza del certificato a una AC e può fornire informazioni sul percorso di certificazione.
  • Vincoli nome: si trova solo in un certificato dell'AC; fornisce informazioni sul formato dei nomi previsto nei certificati emessi dall'AC.
  • Norme certificazioni: indica le norme in base a cui è stato emesso il certificato e gli scopi aggiuntivi per i quali è possibile utilizzare il certificato.
  • Mappature norme: visualizzato solo in un certificato dell'AC; utile per identificare le norme associate con l'AC.
  • Vincoli norme: viene visualizzato solo in un certificato dell'AC; utilizzato per impedire la mappatura della norma o richiede che determinati certificati contengano un dato identificatore della norma.
  • Punti di distribuzione LRC: identifica l'origine delle informazioni LRC.
  • Periodo uso chiavi private: specifica un periodo di validità per la chiave privata diverso da quello del certificato; include un'ora di inizio e una di scadenza per la chiave privata associata al certificato.
  • Accesso informazioni autorità: viene visualizzato solo in un certificato dell'AC; indica come accedere a più informazioni sull'AC attraverso HTTP, FTP, LDAP o email. Ad esempio, se il metodo di accesso è via email, la posizione dell'accesso può essere un indirizzo email.