Inhaltsverzeichnis
Werbung
DSA-Algorithmus mit öffentlichem Schlüssel
(Schlüssellänge):
ECDSA-Signaturalgorithmus:
ECDSA-Algorithmus mit öffentlichem Schlüssel
(Schlüssellänge):
Zertifikatformat:
Dateierweiterung:
Maximale Anzahl der registrierbaren
Zertifikate:
*1 Nur verfügbar, wenn der Key-Algorithmus maximal 1024 Bits beträgt.
*2 Kann nicht für Benutzersignaturen verwendet werden
*3 Nur verfügbar, wenn mithilfe von Remote UI installiert.
*4 Verwendet für TLS, IEEE802.1x, IPSec und Gerätesignaturen.
◼
Registrieren von Zertifikatsperrlisten (CRL)
Bis zu 50 Zertifikatssperrlisten (CRL) können gespeichert werden. Beachten Sie jedoch, dass CRL in den folgenden
Fällen nicht gespeichert werden kann.
●
Die Datengröße von CRL überschreitet 1 MB.
●
Ein nicht unterstützter Signaturalgorithmus wird verwendet.
●
Die Anzahl der in einer CRL-Datei registrierten zurückgewiesenen Zertifikate übersteigt 10.000.
◼
Definition von "Schwache Verschlüsselung"
Wenn <Verwend. von schwacher Verschlüsselung verhindern> auf <Ein> gesetzt ist, dürfen folgende Algorithmen nicht
verwendet werden.
Hash:
HMAC:
Kryptosystem mit gemeinsamem Schlüssel: RC2, RC4, DES
Anhang
DSA (1.024 Bit/2.048 Bit/3.072 Bit)
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA (P256/P384/P521)
Benutzersignaturschlüssel/-zertifikate: PKCS#12
Schlüssel, Zertifikate: PKCS#12*
Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: X.509
DER/PEM
Benutzersignaturschlüssel/-zertifikate: pfx/p12
Schlüssel, Zertifikate: pfx/p12*
Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: cer/pem
Benutzersignaturschlüssel/-zertifikate: 100 (ein Benutzerzertifikat
pro Benutzer)
Schlüssel, Zertifikate: 6*
Zertifizierungsstellenzertifikate: 150
S/MIME-Zertifikate: 2.000
MD4, MD5, SHA-1
HMAC-MD5
1685
*3
4
4
4
- Quicklinks:
- Inhaltsverzeichnis
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
