Aláíró tanúsítványok funkcióinak és tulajdonságainak összehasonlítása
Az alábbi táblázatban megtalálja az aláíró tanúsítványok funkcióinak és tulajdonságainak összehasonlítását. Az egyes összehasonlítások az aláíró tanúsítványok különböző aspektusait szemlélik és azok felhasználási lehetőségeit
Az aláíró tanúsítványokban szereplő információk
Az alábbi áttekintés az aláíró tanúsítványokban feltüntett adatok mértékét és típusát hivatott bemutatni.
| Tanúsítvány / Megadott adatok | Személy neve | Vállalat neve | |
|---|---|---|---|
| S/MIME Client Premium | * | ||
| S/MIME Digital Signature Plus | * | ||
| Document Signing | |||
| Code Signing EV |
Aláíró tanúsítványok funkciói
Az alábbiakban áttekintést kaphat az aláíró tanúsítványok funkcióiról, segítve az Ön céljainak legmegfelelőbb kiválasztásában.
| Tanúsítvány / Funkce | E-mail aláírása | E-mail titkosítása | Dokumentum aláírása | Személy hitelesítése |
|---|---|---|---|---|
| S/MIME Client Premium | ||||
| S/MIME Digital Signature Plus | ||||
| Document Signing | ||||
| Code Signing EV |
Aláíró tanúsíványok technikai céljai
Az utolsó áttekintés az aláíró tanúsítványok által használt kulcsok és kiterjesztett használatú kulcsok értékeit mutatják az egyes tanúsítványoknál. Ezek a kiterjesztések jelzik a felhasználás konkrét technikai célját és korlátozzák a felhasználást más célokra.
| Tanúsítvány / Felhasználás célja | Visszavonhatatlanság | Digitális aláírás | Kulcs titkosítása | Ügyfél hitelesítése | E-mail biztonságossá tétele | Kód aláírás |
|---|---|---|---|---|---|---|
| S/MIME Client Premium | ||||||
| S/MIME Digital Signature Plus | ||||||
| Document Signing | ||||||
| Code Signing EV |
Kifejezések, terminológiai magyarázatok
Kulcs használat (KU)
Ez a kiterjesztés meghatározza a tanúsívány nyilvános kulcsának alapvető használatát.
Visszavonhatatlanság: Biztosítja az utódlagos módosítások elleni védelmet, így véd a külső beavatkozástól és a tulajdonos hitelesítését is szolgálja.
Digitális aláírás: A tanúsítvány általánosan digitális aláírásra használható. Nincs hitelesítő szerepe, lsd. előző pont.
Kulcs titkosítása: A tanúsítvány kulcsok titkosítására szolgál. Példa erre az "eletronikus boríték" (S/MIME) - az adatok szimmetrikus kulccsal vannak titkosítva, amely a nyilvános kulccsal van titkosítva és hozzákapcsolva a tanúsítványhoz.
Kulcs kiterjesztett használata (EKU)
A bővített kulcshasználati paraméterek a további paraméterek meghatározására szolgálnak. Ezek nem kritikusak, és például használhatók a CT logban való közzétételre, az EV Tanúsítványok és egyebek meghatározására. Az EKU-ban számos különböző azonosító (OID) található.
Ügyfél hitelesítése: Bővítés a digitális aláírásra.
E-mail biztonságossá tétele: Tipikusan a KU digitális aláírás, visszavonhatatlanság és kulcs titkosításnál jellemző.
Kód aláírás: A tanúsítvány a digitális aláíráshoz használható; a bővítményt megtalálja a Code Signing tanúsítványoknál.
További információk:
A tanúsítvány mezőibe megadatott adatok áttekintését és magyarázatát megtekintheti bővebben itt: What extensions and details are included in a SSL certificate? . Átfogó áttekintést a bővítményekről (KU és EKU) megtalálja az az alábbi oldalon Key usage extensions and extended key usage, esetleg a sztenderdek 4.2.1.12. részében RFC 5280.
