Detalhes avançados do certificado

Detalhes do certificado do Notes

Detalhes Avançados e Detalhes do Certificado exibem a seguintes informações sobre o certificado do Notes® selecionado:

• Certificado Emitido para -- a quem o certificado pertence.
• Certificado Emitido para (Nomes Alternativos) -- os nomes alternativos das pessoas para quem o certificado foi emitido e o idioma associado a esses nomes, se houver algum. Os usuários possuem um nome alternativo, se houver, mas as autoridades de certificação (CAs) podem ter vários.
• Certificado Emitido por -- a CA que emitiu o certificado.
• Identificador de Chave do Emissor -- a chave exclusiva que identifica o certificado da CA.
• Identificador de Chave -- a chave exclusiva que identifica o certificado.
• Expira -- a data de expiração do certificado. Geralmente, os certificados do Notes® não podem mais ser usados depois que expiram.
• Ativado -- a data de emissão do certificado.

Tipo -- o tipo de certificado -- Multifunção do Notes, Internacional do Notes®, autoridade de certificação do Notes® ou certificado simples.

Detalhes do certificado da Internet

Detalhes Avançados e Detalhes do Certificado exibem as seguintes informações sobre o certificado da Internet selecionado:

• Se o certificado da Internet selecionado é ou não o certificado padrão de assinatura do e-mail do Notes® no estilo da Internet (S/MIME).
• Os seguintes detalhes sobre o certificado da Internet selecionado:
  • Emitido para -- a quem o certificado pertence, em formato de nome distinto. Por exemplo, EMAIL=Joe_Smith@ACME.com/CN=Joe Smith/O=ACME.
  • Emitido por -- a CA que emitiu e assinou o certificado, em formato de nome distinto.
  • Impressão digital -- o identificador exclusivo do certificado.
  • Número de Série -- um número designado ao certificado pela CA que é exclusivo em todos os certificados emitidos por essa CA. A combinação número de emissor/número de série identifica um certificado exclusivo.
  • Versão -- informações de versão X.509 do certificado. Uma versão prevalecente é a X.509 versão 3, padrão que permite que um certificado contenha extensões customizadas.
  • Ativado -- a data em que o certificado pode começar a ser usado. Geralmente, as CAs da Internet podem criar, com antecedência, certificados que só serão válidos a partir de uma determinada data no futuro.
  • Expira -- a data em que o certificado expirará. Geralmente, os certificados da Internet pertencentes à CA não podem mais ser utilizados depois que expiram. Após a expiração, a emissão não será mais necessária para manter informações sobre o status do certificado.
  • Algoritmo de Assinatura -- o algoritmo criptográfico usado pela CA quando ela assinou este certificado.
  • Segurança da Chave -- o número de bits da chave pública, em que um número superior de bits indica uma chave de segurança mais avançada e mais segura.
  • Algoritmo de Chave – o algoritmo com o qual a chave pública é usada. Os tipos mais comuns de algoritmos são RSA e DSA.
  • Uso de Chave – a finalidade do uso da chave do certificado, por exemplo, para assinar um e-mail. Os usos mais comuns de chave são:- Assinatura digital -- mais comumente usada para indicar que a chave pode ser utilizada para assinatura e autenticação.- Criptografia de chave -- na maioria das vezes, indica que a chave pode ser utilizada para criptografia e transporte de chave.- Criptografia de dados -- usada para criptografar dados que não sejam chaves criptográficas. - Assinatura de certificado -- usada somente nos certificados de CA para verificação de assinaturas em certificados.- Assinatura de CRL -- usada para verificar uma assinatura em informações de revogação, por exemplo, uma CRL.
  • Uso da Chave Estendida -- indica finalidades adicionais para as quais a chave no certificado pode ser usada, por exemplo: Autenticação do servidor da Web, Autenticação do cliente da Web, assinatura de código transferível por download, proteção de e-mail, data e hora do certificado.
  • Identificador da chave do assunto -- pode ser usado para facilitar a criação de uma cadeia de certificados para o certificado.
  • Identificador de Chave de Autoridade -- usada quando uma CA tem várias chaves de assinatura. O identificador mostra quais chaves da CA foram usadas para assinar o certificado.
  • Nome Alternativo do Assunto -- inclui nomes adicionais que se aplicam ao proprietário do certificado. Pode incluir nomes adicionais de e-mail da Internet, um nome DNS, um endereço IP, um nome Kerberos do Windows® 2000 ou outro identificador.
  • Nome Alternativo do Emissor -- inclui nomes adicionais que se aplicam ao emissor do certificado. Pode incluir nomes adicionais de e-mail da Internet, um nome DNS, um endereço IP, um nome Kerberos do Windows® 2000 ou outro identificador.
  • Restrições Básicas -- geralmente encontradas apenas em um certificado de CA, identificam se o certificado pertence a uma CA e podem fornecer informações sobre o caminho da certificação.
  • Restrições de Nome – aparecem somente em um certificado de CA; fornecem informações sobre o formato esperado dos nomes nos certificados emitidos pela CA.
  • Políticas de Certificado -- informam as políticas sob as quais o certificado foi emitido e as finalidades adicionais de uso do certificado.
  • Mapeamentos de Política -- aparecem somente em um certificado de CA; ajudam a identificar as políticas que estão associadas à CA.
  • Restrições de Política -- aparecem somente em um certificado de CA; usadas para proibir o mapeamento de políticas ou exigem que determinados certificados contenham um identificador de política específico.
  • Pontos de Distribuição de CRL -- identificam onde as informações de CRL podem ser obtidas.
  • Período de Uso da Chave Privada -- especifica um período de validade para a chave privada que não é o mesmo do certificado; inclui uma Hora de início e uma Hora de expiração para a chave privada associada ao certificado.
  • Acesso às Informações da Autoridade -- aparece somente em um certificado de CA; indica como acessar mais informações da CA por HTTP, FTP, LDAP ou e-mail. Por exemplo, se o método de acesso for e-mail, um local de acesso pode ser um endereço de e-mail.