Modifications entre les versions 3 et 4
Version 3 à la date du 2008-10-19 18:41:41
Taille: 8849
Éditeur: ThomasNoël
Commentaire: profil certif personnel AUF
Version 4 à la date du 2008-10-19 18:48:39
Taille: 8858
Éditeur: ThomasNoël
Commentaire: oups, mauvais copié collé
Texte supprimé. Texte ajouté.
Ligne 37: Ligne 37:
  || Utiliser les sous-éléments du DN du sujet<<BR>>''Use a Subset of Subject DN'' || oui || ||
  || Sous-éléments du DN du sujet || CN, OU, O, L, ST, C ||		   || Utiliser les sous-éléments du DN du sujet<<BR>>''Use a Subset of Subject DN'' || non || ||
Ligne 40: Ligne 39:
  || Sous-éléments du nom alternatif du sujet || Authe nom, Nom RFC 822 (adresse de courriel)<<BR>>Adresse IP ||
 || Tailles de clé disponibles<<BR>>''Available bit lengths'' || 1024 || ||		   || Tailles de clé disponibles<<BR>>''Available bit lengths'' || 2048 || ||
Ligne 43: Ligne 41:
  || Type || Entité (''Entity'') || ||   || Type || AC racine (''Root CA'') || ||
Ligne 93: Ligne 91:
  || Usages de clé étendus (Extended Key Usage) || Authentification client (clientAuth)<<BR>>Signature de code (codeSigning)<<BR>>Protection de courriel (emailProtection)<<BR>>Horodatage (timeStamping)<<BR>>MS Encrypted FS<<BR>>MS EFS Recovery<<BR>>MS Document Signing ||   || Usages de clé étendus (Extended Key Usage) || Authentification client (clientAuth)<<BR>>Signature de code (codeSigning)<<BR>>Protection de courriel (emailProtection)<<BR>>Horodatage (timeStamping)<<BR>>MS Encrypted FS<<BR>>MS EFS Recovery<<BR>>MS Document Signing || ||
Ligne 97: Ligne 95:
  || Utiliser les sous-éléments du DN du sujet<<BR>>''Use a Subset of Subject DN'' || non || ||
  || Utiliser les sous-éléments du nom alternatif du sujet<<BR>>''Use a Subset of Subject Alt. Name'' || non || ||
  || Tailles de clé disponibles<<BR>>''Available bit lengths'' || 2048 || ||		   || Utiliser les sous-éléments du DN du sujet<<BR>>''Use a Subset of Subject DN'' || oui || ||
  || Sous-éléments du DN du sujet || CN, OU, O, L, ST, C || ||
  || Utiliser les sous-éléments du nom alternatif du sujet<<BR>>''Use a Subset of Subject Alt. Name'' || oui || ||
  || Sous-éléments du nom alternatif du sujet || Authe nom, Nom RFC 822 (adresse de courriel)<<BR>>Adresse IP || ||
  || Tailles de clé disponibles<<BR>>''Available bit lengths'' || 1024 || ||
Ligne 101: Ligne 101:
  || Type || AC racine (''Root CA'') || ||   || Type || Entity (''Entité'') || ||

Profils des certificats d'autorité

Profil de certificat pour l'autorité racine

  		•

    valeur

    commentaire

    Durée de validité (jours)
    Validity

    9125 jours

    le maximum

    Autoriser la surcharge de la validité (requête CMP)
    Allow validity override

    oui

    Autoriser la surcharge d’extensions (requête CMP)
    Allow extension override

    oui

    Utiliser les contraintes de base (Basic Constraints)
    Use Basic Constraints

    oui

    Contraintes de base (Basic Constraints) à critique
    Basic Constraints Critical

    oui

    Utiliser la contrainte de longueur de chemin de certification
    Use Path Length Constraint

    oui

    Contrainte de longueur de chemin
    Path Length Constraint

    2

    Utiliser les usages de clé (Key Usage)
    Use Key Usage

    oui

    Usages de clé (Key Usage) à critique
    Key Usage Critical

    oui

    Utiliser l’identifiant de la clé publique du sujet (Subject Key Identifier)
    Use Subject Key Id

    oui

    Utiliser l’identifiant de la clé publique de l’émetteur (Authority Key Identifier)
    Use Authority Key Id

    oui

    Utiliser un nom alternatif du sujet (Subject Alternative Name)
    Use Subject Alternative Name

    oui

    Nom alternatif du sujet (Subject Alternative Name) à critique
    Subject Alternate Name Critical

    non

    Utiliser des attributs d’annuaire du sujet (Subject Directory Attributes)
    Use Subject Directory Attributes

    non

    Utiliser les points de distribution de LCR (CRL Distribution Points)
    Use CRL Distribution Point

    oui

    Points de distribution de LCR (CRL Distribution Points) à critique
    CRL Distribution Point Critical

    non

    Utiliser un point de distribution de LCR déjà défini pour une AC
    Use CA defined

    oui

    Utiliser les points de distribution de delta LCR (Freshest CRL)
    Use FreshestCRL extension

    oui

    Utiliser l’extension Freshest CRL définie pour l’AC
    Use CA Defined

    oui

    Utiliser OCSP sans vérification (de signature)
    Use OCSP No Check

    non

    Utiliser les accès aux informations de l’émetteur (Authority Information Access)
    Use Authority Information Access

    oui

    Utiliser un serveur OCSP défini pour une AC
    Use CA defined OCSP locator

    oui

    URI de l’AC émettrice
    CA issuer URI

    (aucun)

    Utiliser les politiques de certification (Certificate Policies)
    Use Certificate Policies

    non

    Utiliser les déclarations de certificats qualifiés (QC Statements)
    Use Qualified Certificate Statement

    non

    Usages de clé (Key Usage)
    Key usage

    Signature numérique (digitalSignature)
    Signature de certificast (keyCertSign)
    Signature de LCR (cRLSign)

    Autoriser la surcharge des usages de clé (Key Usage)
    Allow Key Usage Override

    non

    Utiliser les usages de clé étendus (Extended Key Usage)
    Use Extended Key Usage

    non

    Droits d’accès CVC
    CVC access rights

    aucun

    Utiliser un gabarit (template) MS
    Use MS Template Value

    non

    Utiliser le suffixe de CN
    Use CN Postfix

    non

    Utiliser les sous-éléments du DN du sujet
    Use a Subset of Subject DN

    non

    Utiliser les sous-éléments du nom alternatif du sujet
    Use a Subset of Subject Alt. Name

    non

    Tailles de clé disponibles
    Available bit lengths

    2048

    AC disponibles
    Available CAs

    Toutes les AC (Any CA)

    Type

    AC racine (Root CA)

Profil de certificat pour une autorité régionale

Identique à une AC racine, sauf :

  • valeur

    commentaire

    Contrainte de longueur de chemin
    Path Length Constraint

    1

    Type

    AC subordonnée (Sub CA)

Profil de certificat pour une autorité locale

Identique à une AC racine, sauf :

  • valeur

    commentaire

    Contrainte de longueur de chemin
    Path Length Constraint

    0

    Type

    AC subordonnée (Sub CA)

Profils des certificats finaux

Profil de certificat pour un personnel AUF

  		•

    valeur

    commentaire

    Durée de validité (jours)
    Validity

    730 jours

    contrat typique de deux ans

    Autoriser la surcharge de la validité (requête CMP)
    Allow validity override

    oui

    Autoriser la surcharge d’extensions (requête CMP)
    Allow extension override

    oui

    Utiliser les contraintes de base (Basic Constraints)
    Use Basic Constraints

    oui

    Contraintes de base (Basic Constraints) à critique
    Basic Constraints Critical

    oui

    Utiliser les usages de clé (Key Usage)
    Use Key Usage

    oui

    Usages de clé (Key Usage) à critique
    Key Usage Critical

    non

    Utiliser l’identifiant de la clé publique du sujet (Subject Key Identifier)
    Use Subject Key Id

    oui

    Utiliser l’identifiant de la clé publique de l’émetteur (Authority Key Identifier)
    Use Authority Key Id

    oui

    Utiliser un nom alternatif du sujet (Subject Alternative Name)
    Use Subject Alternative Name

    oui

    Nom alternatif du sujet (Subject Alternative Name) à critique
    Subject Alternate Name Critical

    non

    Utiliser des attributs d’annuaire du sujet (Subject Directory Attributes)
    Use Subject Directory Attributes

    non

    Utiliser les points de distribution de LCR (CRL Distribution Points)
    Use CRL Distribution Point

    oui

    Points de distribution de LCR (CRL Distribution Points) à critique
    CRL Distribution Point Critical

    non

    Utiliser un point de distribution de LCR déjà défini pour une AC
    Use CA defined

    oui

    Utiliser les points de distribution de delta LCR (Freshest CRL)
    Use FreshestCRL extension

    oui

    Utiliser l’extension Freshest CRL définie pour l’AC
    Use CA Defined

    oui

    Utiliser OCSP sans vérification (de signature)
    Use OCSP No Check

    non

    Utiliser les accès aux informations de l’émetteur (Authority Information Access)
    Use Authority Information Access

    oui

    Utiliser un serveur OCSP défini pour une AC
    Use CA defined OCSP locator

    oui

    URI de l’AC émettrice
    CA issuer URI

    (aucun)

    Utiliser les politiques de certification (Certificate Policies)
    Use Certificate Policies

    non

    Utiliser les déclarations de certificats qualifiés (QC Statements)
    Use Qualified Certificate Statement

    non

    Usages de clé (Key Usage)
    Key usage

    Signature numérique (digitalSignature)
    Non-répudiation (nonRepudiation)
    Chiffrement de clés (keyEncipherment)
    Chiffrement de données (dataEncipherment)

    Autoriser la surcharge des usages de clé (Key Usage)
    Allow Key Usage Override

    non

    Utiliser les usages de clé étendus (Extended Key Usage)
    Use Extended Key Usage

    oui

    Usages de clé étendus (Extended Key Usage)

    Authentification client (clientAuth)
    Signature de code (codeSigning)
    Protection de courriel (emailProtection)
    Horodatage (timeStamping)
    MS Encrypted FS
    MS EFS Recovery
    MS Document Signing

    Droits d’accès CVC
    CVC access rights

    aucun

    Utiliser un gabarit (template) MS
    Use MS Template Value

    non

    Utiliser le suffixe de CN
    Use CN Postfix

    non

    Utiliser les sous-éléments du DN du sujet
    Use a Subset of Subject DN

    oui

    Sous-éléments du DN du sujet

    CN, OU, O, L, ST, C

    Utiliser les sous-éléments du nom alternatif du sujet
    Use a Subset of Subject Alt. Name

    oui

    Sous-éléments du nom alternatif du sujet

    Authe nom, Nom RFC 822 (adresse de courriel)
    Adresse IP

    Tailles de clé disponibles
    Available bit lengths

    1024

    AC disponibles
    Available CAs

    Toutes les AC (Any CA)

    Type

    Entity (Entité)

Profil de certificat pour un serveur OpenVPN

Profil de certificat pour un serveur SSL/TLS

PKI/Profils (dernière édition le 2008-10-29 16:42:13 par ThomasNoël)