Текст страницы
Приложение
Ключи/сертификаты подписи пользователей: pfx/p12
Расширение файла:
Ключи, сертификаты: pfx/p12*4
Сертификаты CA, сертификаты S/MIME: cer/pem
Ключи/сертификаты подписи пользователей: 100 (по
одному сертификату пользователя на каждого
пользователя)
Ключи, сертификаты: 6*4
Максимальное количество регистрируемых
сертификатов:
Сертификаты CA: 150
Сертификаты S/MIME: 2 000
*1 Доступно только для ключа алгоритма длиной не менее 1024 бит.
*2 Не могут использоваться в качестве подписей пользователей
*3 Доступно только при установке с использованием Remote UI (Удаленный ИП).
*4 Используются для TLS, IEEE802.1x, IPSec и подписей аппарата.
◼Регистрация списков отзыва сертификатов (CRL)
Можно зарегистрировать до 50 списков отзыва сертификатов (CRL). Однако следует отметить, что в следующих
случаях регистрация списков отзыва сертификатов невозможна:
●объем данных списка отзыва сертификатов превышает 1 Мб;
●используется неподдерживаемый алгоритм подписи;
●число отозванных сертификатов, зарегистрированных в одном файле списка отзыва сертификатов,
превышает 1 000.
◼Определение «слабого шифрования»
Если для параметра <Запретить использование слабого кодирования> задано значение <Вкл.>, запрещено
использовать следующие алгоритмы.
Хэш:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Одноключевая криптосистема:
RC2, RC4, DES
Криптосистема с открытым ключом: шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), DSA
(512 бит/1024 бит), DH (512 бит/1024 бит)
●Даже если для параметра <Запретить исп. ключ/сертиф. со слабым кодир.> задано значение <Вкл.>,
нельзя использовать хэш-алгоритм SHA-1, применяемый для подписывания корневого сертификата.
1137