Avainkäyttö - Infinite Lexicon - Infinite Lexicon

Avainkäyttö

Avainkäyttö (engl. Key Usage) on X.509-sertifikaateissa käytetty laajennus, joka määrittää julkiselle avaimelle sallitut kryptografiset toiminnot. Se on ASN.1-koodattu Bit STRING -laajuus, jonka tarkoituksena on estää sertifikaatin väärinkäyttö rajoittamalla, mihin tehtäviin avain sopii. Laajennus voidaan merkitä kriittiseksi, jolloin sen ymmärtämättömyys johtaa sertifikaatin hylkäämiseen.

Laajennus voi sisältää seuraavia bittien yhdistelmiä (englanninkieliset termit ilmoitettu sulkeissa): digitalSignature (digitaalinen allekirjoitus), nonRepudiation (non-repudiation tai

Sovelluksissa avainkäyttö auttaa varmistamaan, että sertifikaattia käyttävä ohjelmisto suorittaa vain sallittuja kryptografisia operaatioita. Esimerkkejä käytöistä ovat

Key Usage on usein rinnalla EKU-laajennukselle (Extended Key Usage), joka tarkentaa käyttötarkoituksia (esim. server authentication, client

keyEncipherment

dataEncipherment

(avainsopimus),

allekirjoitus),

allekirjoitus),

(merkityksellisiä

avainsopimusta).

TLS-sertifikaatit,

digitalSignature

keyEncipherment,

sähköpostisertifikaatit

VPN-sertifikaatit,

authentication,

määrittäminen

käytettävyyttä

turvallisuutta,

käytettävissä