Назначения сертификата (OID)

Назначение сертификата (поле "Улучшенный ключ", "Extended Key Usage" - EKU) - список идентификаторов (OID) областей применения сертификата, которые приложение, использующее сертификат, интерпретирует по принципу - можно или нельзя использовать этот сертификат для той или иной цели. Например, назначения: "Проверка подлинности клиента", "Защищённая электронная почта".

Назначение сертификата представляется в сертификате объектным идентификатором, присвоенным этой политике, - OID. Если в сертификате указано несколько политик, то это означает, что сертификат соответствует всем этим политикам списка.

Номер OID	Назначение сертификата	Пояснение
1.3.6.1.5.5.7.3.1	id _ kp _ serverAuth	Сертификат X 509 может использоваться как сертификат серверной аутентификации
1.3.6.1.5.5.7.3.2	id_kp_clientAuth	Сертификат X 509 может использоваться как сертификат клиентской аутентификации
1.3.6.1.5.5.7.3.3	id_kp_codeSigning	Сертификат X 509 может использоваться для электронной подписи кода
1.3.6.1.5.5.7.3.4	id _ kp _ emailProtection	Сертификат X 509 может использоваться для защиты электронной почты (электронная подпись, шифрование, key agreement)
1.3.6.1.5.5.7.3.8	id _ kp _ timeStamping	Сертификат X 509 может использоваться для включения значения хэш-функции при создании штампа времени на документы в Службе штампов времени
1.3.6.1.5.5.7.3.9	OCSPSigning	Сертификат X 509 может использоваться для формирования электронной подписи OCSP-запросов

Работать со справочником назначений сертификата (OID-ами) вы можете через Главное окно программы (вид "Эксперт").

Подробнее о справочнике читайте в главе Справочник назначений сертификата.

________________________________________________
© 2002 - 2007, Digt. Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru