Certificats et CryptoAPI
CryptoAPI prend en charge l’utilisation de certificats X. 509 tels que définis dans la norme IETF RFC 3280. Cette documentation suppose l’utilisation d’un certificat numériqueX. 509 ou comparable.
Un certificat standard X. 509 contient les informations suivantes.
| Champ | Description |
|---|---|
| Version | Numéro de version du certificat. |
| Numéro de série | Numéro de série du certificat. |
| Identificateur d’algorithme | Algorithme de signature utilisé par le signataire de certificat. |
| Nom de l’émetteur | Nom de l’émetteur du certificat. |
| Pas avant | Date avant laquelle le certificat n’est pas valide. |
| Pas après | Date après laquelle le certificat n’est pas valide. |
| Nom de sujet | Nom de la personne ou de l’entité à qui le certificat est émis. |
| Algorithm | Algorithme utilisé pour la clé publique. |
| Clé publique de l’objet | Clé publique réelle (une chaîne de bits). |
| ID unique de l’émetteur | Champ facultatif. S’il est présent, la version doit être la version 2. |
| ID unique de l’objet | Champ facultatif. S’il est présent, la version doit être la version 2. |
| Extensions | Champ facultatif. Représente des données supplémentaires qu’un émetteur peut vouloir ajouter à un certificat, telles que l’adresse de messagerie ou l’autorisation d’émettre des certificats. Si des extensions sont présentes, la version doit être la version 3. |