Uso mejorado de claves vs. Uso extendido de claves

Navega tus respuestas
6

He visto los términos Uso mejorado de clave y Uso extendido de clave , y ambos se abreviaron como EKU . ¿Ambos se refieren a la misma extensión o propiedad?

    
pregunta mkl 25.02.2013 - 12:07
fuente

1 respuesta

11

El nombre correcto para la extensión estándar es Uso de clave extendida ; consulte la sección 4.2.1.12 de RFC 5280 . Su OID es 2.5.29.37.

La confusión proviene de la documentación y el software de Microsoft:

  • Utilizan "uso extendido de clave" y "uso mejorado de clave" de manera intercambiable.
  • Definieron una extensión específica de Microsoft llamada "Políticas de aplicación" (OID 1.3.6.1.4.1.311.21.10) que contiene la misma información que el Uso de clave extendida, pero con la sintaxis ASN.1 de "Políticas de certificado" ( otra extensión no relacionada).
  • La documentación habla repetidamente de almacenar el uso de claves extendidas / mejoradas en la extensión de Políticas de aplicación. Es decir, usan las dos expresiones "uso de clave extendida" y "uso de clave mejorado" para designar tanto la extensión como el OID que pueden colocar en esa extensión, o en su extensión de clonación "Políticas de aplicación".

Dado que las extensiones específicas de Microsoft son específicas de Microsoft, la CA de Microsoft ("Servicios de Certificación") generalmente incluye ambas extensiones (la estándar y la de Microsoft) en los certificados emitidos.

    
respondido por el Thomas Pornin 25.02.2013 - 13:34
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el valor de solicitar una segunda contraseña para operaciones confidenciales? ¿"Web de confianza" para certificados SSL autofirmados?