Aláíró tanúsítványok funkcióinak és tulajdonságainak összehasonlítása

Az alábbi táblázatban megtalálja az aláíró tanúsítványok funkcióinak és tulajdonságainak összehasonlítását. Az egyes összehasonlítások az aláíró tanúsítványok különböző aspektusait szemlélik és azok felhasználási lehetőségeit

Az aláíró tanúsítványokban szereplő információk

Az alábbi áttekintés az aláíró tanúsítványokban feltüntett adatok mértékét és típusát hivatott bemutatni.

Tanúsítvány / Megadott adatok E-mail Személy neve Vállalat neve
S/MIME Client Premium *
S/MIME Digital Signature Plus *
Document Signing
Code Signing EV
* Megjegyzés: A tanúsítvány tartalmazhatja a tanúsítványt igénylő vállalat egyik munkatársának személyes nevét,és a vállalat nevét is. Ilyen esetben a vállalat neve szerepeljen a CN (Common name) és az O (Organization) résznél is.

Aláíró tanúsítványok funkciói

Az alábbiakban áttekintést kaphat az aláíró tanúsítványok funkcióiról, segítve az Ön céljainak legmegfelelőbb kiválasztásában.

Tanúsítvány / Funkce E-mail aláírása E-mail titkosítása Dokumentum aláírása Személy hitelesítése
S/MIME Client Premium
S/MIME Digital Signature Plus
Document Signing
Code Signing EV

Aláíró tanúsíványok technikai céljai

Az utolsó áttekintés az aláíró tanúsítványok által használt kulcsok és kiterjesztett használatú kulcsok értékeit mutatják az egyes tanúsítványoknál. Ezek a kiterjesztések jelzik a felhasználás konkrét technikai célját és korlátozzák a felhasználást más célokra.

Tanúsítvány / Felhasználás célja Visszavonhatatlanság Digitális aláírás Kulcs titkosítása Ügyfél hitelesítése E-mail biztonságossá tétele Kód aláírás
S/MIME Client Premium
S/MIME Digital Signature Plus
Document Signing
Code Signing EV

Kifejezések, terminológiai magyarázatok

Kulcs használat (KU)

Ez a kiterjesztés meghatározza a tanúsívány nyilvános kulcsának alapvető használatát.

Visszavonhatatlanság: Biztosítja az utódlagos módosítások elleni védelmet, így véd a külső beavatkozástól és a tulajdonos hitelesítését is szolgálja.

Digitális aláírás: A tanúsítvány általánosan digitális aláírásra használható. Nincs hitelesítő szerepe, lsd. előző pont.

Kulcs titkosítása: A tanúsítvány kulcsok titkosítására szolgál. Példa erre az "eletronikus boríték" (S/MIME) - az adatok szimmetrikus kulccsal vannak titkosítva, amely a nyilvános kulccsal van titkosítva és hozzákapcsolva a tanúsítványhoz.

Kulcs kiterjesztett használata (EKU)

A bővített kulcshasználati paraméterek a további paraméterek meghatározására szolgálnak. Ezek nem kritikusak, és például használhatók a CT logban való közzétételre, az EV Tanúsítványok és egyebek meghatározására. Az EKU-ban számos különböző azonosító (OID) található.

Ügyfél hitelesítése: Bővítés a digitális aláírásra.

E-mail biztonságossá tétele: Tipikusan a KU digitális aláírás, visszavonhatatlanság és kulcs titkosításnál jellemző.

Kód aláírás: A tanúsítvány a digitális aláíráshoz használható; a bővítményt megtalálja a Code Signing tanúsítványoknál.

További információk:

A tanúsítvány mezőibe megadatott adatok áttekintését és magyarázatát megtekintheti bővebben itt: What extensions and details are included in a SSL certificate? . Átfogó áttekintést a bővítményekről (KU és EKU) megtalálja az az alábbi oldalon Key usage extensions and extended key usage, esetleg a sztenderdek 4.2.1.12. részében RFC 5280.