Vous pouvez afficher ou saisir les paramètres de certificat suivants :
Nom du sujet
Par défaut, ce champ contient le nom complet avec type de l'utilisateur qui détiendra le certificat. Vous ne pouvez pas modifier ce champ.
Algorithme de signature
Cliquez sur la liste déroulante pour sélectionner un algorithme de signature pour la signature du certificat de clé publique par l'autorité de certification. Toutes les options utilisent l'algorithme de codage RSA*. Le codage RSA est un algorithme de clé publique courant.
Codage RSA avec MD2 Hash
MD2 (Message Digest 2) devrait être utilisé uniquement pour sa compatibilité avec les systèmes PKI externes ou anciens.
Il a été constaté que MD2 engendre des collisions hash. Ces conflits se produisent lorsque deux messages différents sont codés avec la même valeur. C'est pourquoi MD2 est déconseillé.
Codage RSA avec MD5 Hash
MD5 (Message Digest 5) devrait être utilisé uniquement pour sa compatibilité avec les systèmes PKI externes ou anciens.
Il a été constaté que MD5 engendre des pseudo-collisions des valeurs codées. C'est pourquoi MD5 est déconseillé.
Codage RSA avec SHA-1 Hash
SHA-1 (Secure Hash Algorithm version 1) est une fonction Message Digest proposée par le NIST (National Institute of Standards and Technology). Novell® recommande l'option SHA-1 pour tous les certificats de clé publique générés.
Période de validité
Utilisez le bouton de navigation pour indiquer la période de validité du certificat utilisateur. L'intervalle varie de six mois jusqu'au maximum, l'année 2036 (limite de temps basée sur une valeur temporelle de 32 bits). Si vous sélectionnez l'option Indiquer les dates, vous pouvez modifier les champs Date de mise en vigueur et Date d'expiration afin de définir une période de validité personnalisée. La date maximale choisie ne doit pas être postérieure à la date de validité indiquée par l'autorité de certification.
Date de mise en vigueur
Ce champ permet d'afficher ou de modifier la date et l'heure de début de validité du certificat utilisateur.
Date d'expiration
Ce champ permet d'afficher ou de modifier la date et l'heure de fin de validité du certificat utilisateur.
Adresse électronique
Cette adresse sert de nom de substitution pour le sujet. Dans certaines applications codées utilisées pour le courrier électronique sécurisé, un certificat est requis pour définir une adresse électronique.
Un symbole désignant une marque (®, TM, etc.) indique qu'il s'agit d'une marque de Novell. Un astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.