Indication de la taille et de l'utilisation d'une clé RSA

Taille de la clé
Utilisez la liste déroulante pour sélectionner une taille de clé.

Il est recommandé de choisir la plus grande taille de clé proposée. Plus une clé est longue, moins elle est exposée aux attaques d'intrus et plus elle offre un environnement sécurisé pour votre application codée.

Remarque : le serveur de certificats Novell® interroge le serveur auquel l'autorité de certification (CA) est associée afin de connaître la taille maximale prise en charge. Dans le cadre du codage des données, la version exportable la plus courante de l'infrastructure NICI (Novell International Cryptography Infrastructure) est limitée à des clés RSA* de 512 bits. La version américaine et canadienne de l'infrastructure NICI prend en charge des tailles de clé allant jusqu'à 2 048 bits.

Reportez-vous à la rubrique Taille de la clé pour consulter un tableau décrivant les restrictions de taille de clé en fonction de l'utilisation prévue.

Type de clé et Utilisation de la clé
Ces options vous permettent de sélectionner un type de clé. Des valeurs d'utilisation de la clé sont prédéfinies pour chacun des types de clé. Une coche apparaît dans la case correspondant à l'utilisation de la clé lorsque le type de clé associé est sélectionné.

Ces utilisations de la clé constituent un sous-groupe des utilisations définies dans X.509 v3 et remplissent des fonctions différentes. L'option Codage des données est sélectionnée lorsque la clé publique doit être utilisée pour coder les données de l'utilisateur (autres que les clés cryptographiques). L'option Codage de la clé est sélectionnée lorsque la clé publique doit être utilisée pour coder d'autres clés cryptographiques (par exemple, pour la gestion des clés). L'option Signature digitale est sélectionnée lorsque la clé publique est utilisée pour valider ou contrôler une signature digitale.

Non spécifié
Cette option est sélectionnée par défaut et n'active aucune utilisation de clé dans le certificat. Les applications l'interprètent de l'une des deux manières suivantes : soit aucune utilisation de clé n'est activée, soit elles le sont toutes.
Codage
Cette option active l'utilisation de la clé Codage de la clé.
Signature
Cette option active l'utilisation de la clé Signature digitale.
Personnalisé
Cette option permet de sélectionner manuellement une ou toutes les options d'utilisation de clé.

Régler l'extension de syntaxe de la clé sur Critique
Vous pouvez paramétrer l'extension de l'utilisation de clé sur Critique quel que soit le type de clé sélectionné, à l'exception de Non spécifié. Toute extension critique doit être comprise par le logiciel destinataire avant que le certificat puisse être utilisé dans un but quelconque. Par conséquent, il est risqué de désigner une extension comme critique, car toutes les applications ne pourront pas utiliser le certificat. Cependant, pour les extensions connues telles que l'utilisation de la clé, le risque est limité. En général, si l'utilisation de la clé est indiquée, l'extension est désignée comme critique.

Permettre l'utilisation d'une clé privée pour une authentification et une messagerie sécurisées
Cochez cette case pour pouvoir exporter la clé privée en même temps que le certificat à partir des NDS® pour les utiliser dans des applications codées.

Un symbole désignant une marque (®, TM, etc.) indique qu'il s'agit d'une marque de Novell. Un astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.