Informace o RSA klíči
Zobrazí podrobné informace o klíči vybraném ve
stromu informací.
Mezi informacemi o klíči jsou následující údaje:
- Název kontejneru
- Název kontejneru na kartě, v němž je
klíč uložen.
- Název privátního klíče pro PKCS#11
- Název privátního klíče používaný v aplikacích, které s kartou pracují prostřednictvím rozhraní PKCS#11.
Nepovinný údaj.
- Název veřejného klíče pro PKCS#11
- Název veřejného klíče používaný v aplikacích, které s kartou pracují prostřednictvím rozhraní PKCS#11.
Nepovinný údaj.
- Délka klíče
- V bitech.
- Veřejný klíč CA
- V případě, že jde o veřejný klíč
certifikační autority,
je tato informace uvedena v textu.
Správce karty neumožní smazat klíč certifikační autority z karty.
Nelze ani ověřit integritu tohoto klíče.
- Klíč generován hardwarově
- V případě, že byl klíč vygenerován hardwarově,
je tato informace uvedena v textu.
Hardwarově generovaný klíč byl vygenerován v čipu karty; nebyl tedy
vygenerován externě a pak importován na kartu. Takový (privátní) klíč nikdy
neopustí čip karty: vznikne v něm, nelze jej z karty přečíst, je možné pouze
jej používat anebo smazat. Všechny operace s privátním klíčem probíhají
v čipu karty. Tento způsob práce s klíčem výrazně zvyšuje ochranu a bezpečnost
elektronické identity.
- Povolené operace
- Seznam operací, které lze s klíčem obecně provádět.
Možnosti jsou: podepisování a ověřování podpisu, šifrování a dešifrování.
Konkrétní možnosti použití klíče jsou definovány v
certifikátu; závisí na bezpečnostní
politice certifikační autority.
- Klíč lze exportovat
- V textu je nabídnuta možnost
exportovat klíč
do souboru.
- Lze otestovat integritu
- V případě, že je možno otestovat integritu klíče,
je tato možnost nabídnuta v textu. Nelze otestovat
integritu veřejného klíče CA.
- Klíč lze smazat
- V případě, že je klíč možno odstranit z karty,
je tato možnost nabídnuta v textu. Nelze smazat
veřejný klíč CA.
- Importovat certifikát
- V případě, že ke klíči není uveden certifikát,
je nabídnuto
importovat certifikát
ze souboru.
Může se stát, že po přerušeném zápisu
(nebo jiném nestandardním procesu), zůstane na kartě
prázdný kontejner - prostor pro klíč, v němž však žádný
klíč není. Kontejner je tedy na kartě zbytečný a program nabídne
jeho smazání.
V informacích o klíči je také uveden seznam certifikátů ke klíči vydaných.
Kliknutím na více informací lze zobrazit detailní
informace o zvoleném certifikátu.