Certificats et CryptoAPI

CryptoAPI prend en charge l’utilisation de certificats X. 509 tels que définis dans la norme IETF RFC 3280. Cette documentation suppose l’utilisation d’un certificat numériqueX. 509 ou comparable.

Un certificat standard X. 509 contient les informations suivantes.

Champ Description
Version Numéro de version du certificat.
Numéro de série Numéro de série du certificat.
Identificateur d’algorithme Algorithme de signature utilisé par le signataire de certificat.
Nom de l’émetteur Nom de l’émetteur du certificat.
Pas avant Date avant laquelle le certificat n’est pas valide.
Pas après Date après laquelle le certificat n’est pas valide.
Nom de sujet Nom de la personne ou de l’entité à qui le certificat est émis.
Algorithm Algorithme utilisé pour la clé publique.
Clé publique de l’objet Clé publique réelle (une chaîne de bits).
ID unique de l’émetteur Champ facultatif. S’il est présent, la version doit être la version 2.
ID unique de l’objet Champ facultatif. S’il est présent, la version doit être la version 2.
Extensions Champ facultatif. Représente des données supplémentaires qu’un émetteur peut vouloir ajouter à un certificat, telles que l’adresse de messagerie ou l’autorisation d’émettre des certificats. Si des extensions sont présentes, la version doit être la version 3.