Utilizzo chiave avanzato vs utilizzo chiave estesa

6

Ho visto entrambi i termini Uso avanzato delle chiavi e Utilizzo chiave esteso , ed entrambi sono stati abbreviati in EKU . Entrambi si riferiscono alla stessa estensione o proprietà?

    
posta mkl 25.02.2013 - 12:07
fonte

1 risposta

11

Il nome corretto per l'estensione standard è Utilizzo chiave esteso ; vedere la sezione 4.2.1.12 di RFC 5280 . Il suo OID è 2.5.29.37.

La confusione proviene dalla documentazione e dal software Microsoft:

  • Utilizzano "uso esteso delle chiavi" e "utilizzo avanzato delle chiavi" in modo intercambiabile.
  • Hanno definito un'estensione specifica di Microsoft chiamata "Criteri dell'applicazione" (OID 1.3.6.1.4.1.311.21.10) che contiene le stesse informazioni dell'utilizzo della chiave estesa, ma con la sintassi ASN.1 di "Criteri certificati" ( un'altra estensione non correlata).
  • La documentazione parla ripetutamente di memorizzazione di utilizzo di chiavi estese / avanzate nell'estensione delle Politiche applicative. Cioè, usano le due espressioni "uso esteso delle chiavi" e "utilizzo avanzato delle chiavi" per designare sia l'estensione che l'OID che possono inserire in tale estensione, o nella sua estensione clone "Politiche applicative".

Poiché le estensioni specifiche di Microsoft sono specifiche di Microsoft, la CA di Microsoft ("Servizi certificati") di solito include entrambe le estensioni (quella standard e quella di Microsoft) nei certificati emessi.

    
risposta data 25.02.2013 - 13:34
fonte

Leggi altre domande sui tag