Configurazione delle impostazioni per coppie di chiavi e certificati digitali
Per crittografare la comunicazione con un dispositivo remoto, occorre prima inviare e ricevere su rete non protetta una chiave di crittografia. Questo problema può essere risolto tramite crittografia di chiave pubblica che fornisce una comunicazione sicura proteggendo informazioni importanti e preziose dagli attacchi, come sniffing, spoofing, e manomissione dei dati inviati in rete.
Coppia di chiavi
 |
|
Una coppia di chiavi consiste di una chiave pubblica e una chiave segreta, entrambe richieste per la crittografia o la decrittografia dei dati. Poiché i dati che sono stati crittografati con una della coppia di chiavi non possono essere ripristinati al valore originale senza l'altra, la crittografia a chiave pubblica assicura la comunicazione protetta dei dati in rete. È possibile registrare fino a cinque coppie di chiavi (Utilizzo di coppie di chiavi emesse da CA e certificati digitali). Per la comunicazione con crittografia TLS, è possibile generare una coppia di chiavi per la macchina (Generazione delle coppie di chiavi).
|
Certificato CA
 |
|
I certificati digitali, compresi i certificati CA, sono simili ad altre forme di identificazione, come le patenti di guida. Un certificato digitale contiene una firma digitale che consente alla macchina di rilevare eventuali spoofing o manomissioni dei dati. È estremamente difficile per terze parti ingannare i certificati digitali. Un certificato digitale contenente una chiave pubblica di certificazione (CA) viene denominato certificato CA. I certificati CA consentono di verificare che il dispositivo con cui comunica la macchina per funzioni di stampa con autenticazione IEEE 802.1X. È possibile registrare fino a 10 certificati CA, compresi i cinque certificati preinstallati nella macchina (Utilizzo di coppie di chiavi emesse da CA e certificati digitali).
|
Chiave e certificato della firma periferica
 |
|
La chiave e il certificato della firma periferica sono certificati digitali per mostrare che un documento è stato scansionato dalla macchina. La macchina genera il certificato automaticamente. Il certificato può essere allegato quando un originale scansionato viene convertito nel formato PDF (Generazione di una chiave della firma periferica). Non può essere utilizzato con la comunicazione crittografata TLS o firma digitale IPSec.
 È necessario un Send PDF Security Feature Set opzionale.
|
Requisiti per chiavi e certificati
Il certificato contenuto in una coppia di chiavi generata con la macchina è conforme a X.509v3. Se si installa una coppia di chiavi o un certificato CA da un computer, assicurarsi che soddisfino i seguenti requisiti:
|
Formato
|
Coppia di chiavi: PKCS#12*1
Certificato CA: X.509v1 o X.509v3, DER (binario codificato)
|
|
Estensione file
|
Coppia di chiavi: ".p12" o ".pfx"
Certificato CA: ".cer"
|
|
Algoritmo chiave pubblica
(e lunghezza chiave) |
RSA (512 bit, 1.024 bit, 2.048 bit o 4.096 bit)
|
|
Algoritmo firma certificato
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA oppure MD2-RSA
|
|
Algoritmo identificazione personale certificato
|
SHA1
|
|
*1 I requisiti per il certificato contenuti in una coppia di chiavi sono basati sui certificati CA.
*2 SHA384-RSA e SHA512-RSA sono disponibili solo quando la lunghezza della chiave RSA è di 1.024 bit o superiore.
|
|
 |
|
La macchina non supporta l'utilizzo di un elenco di revoche di certificati (CRL).
|