FDS' PKI-terminologiliste
Certifikater: felter

[Startside]
[Generelle termer] herunder [Algoritmer] [Nøgler]
Certifikater herunder [Roller] [Felter] [Nøgleformål mv.] [Spærring og inddragelse]
[Oversættes ikke]

Certifikater

En parentes angiver at den pågældende del eventuelt kan udelades, f.eks. menes der med "(certifikat)politik" at "certifikatpolitik" og "politik" er ækvivalente.

Felter

Certifikater anvendes også til andet end digitale underskrifter. De er opbygget efter standarden ITU X.509/ISO 9594, som tillader en række valgfri felter. I Danmark er disse i et vist omfang standardiseret, når det gælder brug i følgende specifikke tilfælde:

FormålDanske regler og standarder
Lov om elektroniske signaturer DS 843, 844
OCES (Offentlige certifikater til elektronisk service) IT- og Telestyrelsens dokumenter, se fortegnelsen
InternetbrugRFC 3280

Følgende felter er hentet fra ISO 9594. Præfiks for standard v3-udvidelser OID er id-ce = {joint-iso-ccitt(2) ds(5) 29} noteret som 2.5.29

Engelsk notation OID Dansk Beskrivelse
basicConstraints2.5.29.19(Grundlæggende) begrænsninger This extension indicates if the subject may act as a CA with the certified public key being used to verify certificate signatures
cA To termer:
(Certifikat)udsteder og
Certificeringsmyndighed
Se CA 		 
certificatePath Certifikatsti 
certificatePolicies2.5.29.32(Certifikat)politik
alternativt regelsæt
This extension lists certificate policies recognized by the issuing CA that apply to the certificate, together with optional qualifier information pertaining to these certificate policies. Typically different certificate policies will relate to different applications which may use the certified key
crlDistributionPoints2.5.29.31 Distributionssted(er) for spærrelister This field identifies the CRL distribution point or points to which a certificate user should refer to ascertain if the certificate has been revoked
End Entity Slutbruger 
extendedKeyUsage2.5.29.37 Yderligere (nøgle)anvendelser This field indicates one or more purposes for which the certified public key may be used in addition to or in place of the basic purposes indicated in the key usage extension field
fingerprint Fingeraftryk 
fingerprintAlgorithm Fingeraftryksalgoritme 
issuer (Certifikat)udsteder 
issuerAltName2.5.29.18Alternativt navn for certifikatudsteder This extension contains one or more alternative names using any of a variety of name forms for the certificate or CRL issuer
keyUsage2.5.29.15 (Nøgle)anvendelse
Se også listen over anvendelser 		This extension indicates the purpose for which the certified public key is used
pathLength Stilængde 
policyQualifierCPS Udstederpraksis  
policyQualifierUserNotice Udstedererklæring 
privateKeyUsagePeriod2.5.29.16 Signaturnøglens anvendelsesperiode This extension indicates the period of use of the private key corresponding to the certified public key. It is applicable only for digital signature keys
publicKey Offentlig nøgle 
serialNumber Serienummer 
signatureAlgorithm Signaturalgoritme 
subject To kontekster:
1) (Certifikat)indehaver [personcertifikater, virksomhedscertifikater] og
2) Certifikatholder [medarbejdercertifikater]
Hvis applikationen ikke kan skelne, anvendes 1) 		 
subjectAltName2.5.29.17Alternativt navn (for certikatindehaver/-holder)
Se også 'subject' 		This extension contains one or more alternative names using any of a variety of name forms for the entity that is bound by the CA to the certified public key
subjectKeyIdentifier2.5.29.14Nøgle-ID
lang form: Identifikation af certifikatindehavers/-holders nøgle
Se også 'subject' 		This extension identifies the public key being certified. It enables distinct keys used by the same subject to be differentiated (e.g. as key updating occurs).
validity Gyldighed 
validFrom Gyldigt fra (og med)  
validTo Gyldigt til (og med)  
version Version 

Eksempler

Eksempel hentet fra OpenOCES. Tiden er angivet efter ISO 8601.

Felt, engelskFelt, danskIndhold
VersionVersionv3
Serial numberSerienummer2045720
Signature algorithmSignaturalgoritmeRSA-krypteret MD5
IssuerUdsteder CN=Thawte Code Signing CA,
O=Thawte Consulting (Pty) Ltd.,
C=ZA
ValidityGyldigt Fra 2003-11-06 15:35:02+01
Til 2004-11-05 13:35:02+01
SubjectIndehaver CN=TDC A/S,
OU=TDC A/S,
O=TDC A/S,
L=Copenhagen,
ST=Copenhagen,
C=DK
SignatureUdsteders underskrift 7D E6 A9 06 F1 7B 4A C6 14 B3 FE 35 2F 6B D0 FB
35 59 B4 34 3B BF 00 C2 F2 2C CC 7C 4F E1 6A 57
84 85 5B 6E 9E 4C E4 EE A6 6E 5C 0F 65 8A 99 EB
A8 19 A0 A1 CF 79 CE 20 0D 66 76 11 7D 2C 20 EF
DB E5 EF A4 94 29 1A 29 93 DD 06 18 26 12 91 71
43 C1 AF 02 EB F1 76 A7 CE 90 C9 F5 CB F5 FE 2B
3F D8 15 28 EE D9 53 33 35 19 99 43 39 BD 5E 35

Eksempel hentet fra en browser. Tiden er ikke angivet efter en standard, men der er formodentlig tale om klokkeslæt efter dansk tid, dvs. UTC+1.

FeltVærdi
VersionV3
Serienummer01
Signaturalgoritmemd5RSA
Udsteder E=premium-server@thawte.com;
CN=Thawte Premium Server CA;
OU=Certification Services Division;
O=Thawte Consulting cc;
L=Cape Town;
S=Western Cape;
C=ZA
Gyldigt fra1. august 1996 02:00:00
Gyldigt til1. januar 2021 01:59:59
Indehaver E=premium-server@thawte.com;
CN=Thawte Premium Server CA;
OU=Certification Services Division;
O=Thawte Consulting cc;
L=Cape Town;
S=Western Cape;
C=ZA
Offentlig nøgle RSA (1024 bit)
30 81 89 02 81 81 00 d2 36 36 6a 8b d7 c2 5b 9e
da 81 41 62 8f 38 ee 49 04 55 d6 d0 ef 1c 1b 95
16 47 ef 18 48 35 3a 52 f4 2b 6a 06 8f 3b 2f ea
56 e3 af 86 8d 9e 17 f7 9e b4 65 75 02 4d ef cb
09 a2 21 51 d8 9b d0 67 d0 ba 0d 92 06 14 73 d4
93 cb 97 2a 00 9c 5c 4e 0c bc fa 15 52 fc f2 44
6e da 11 4a 6e 08 9f 2f 2d e3 f9 aa 3a 86 73 b6
46 53 58 c8 89 05 bd 83 11 b8 73 3f aa 07 8d f4
42 4d e7 40 9d 1c 37 02 03 01 00 01
Grundlæggende begrænsninger Indehavertype=CA,
Stilængdebegrænsning=Ingen
Fingeraftryksalgoritmesha1
Fingeraftryk 62 7f 8d 78 27 65 63 99 d2 7d 7f 90 44 c9 fe b3 f3 3e fa 9a
Fuldt navnThawte Premium Server
Yderligere nøgleanvendelser CAServergodkendelse
Kodesignering

Se flere it-termer hos it-dansk.dk.

Valid HTML 4.01!