Configuration des paires de clés et des certificats numériques

Pour crypter les communications échangées avec un appareil à distance, une clé de cryptage doit préalablement être envoyée et reçue via un réseau non sécurisé. Ce problème est résolu par une cryptographie de clé publique. Cette dernière renforce la sécurité des communications en protégeant vos informations les plus précieuses contres les attaques malveillantes par reniflement, usurpation d'identité et manipulation des données transitant sur le réseau.
Paire de clés
Une paire de clés se compose d'une clé publique et d'une clé secrète. Vous avez besoin de ces deux clés pour crypter ou décrypter des données. Les données peuvent être échangées en toute sécurité, car les données cryptées ne peuvent être décryptées sans l'autre clé de la paire de clé. Vous pouvez enregistrer jusqu'à trois paires de clés (Utilisation de paires de clés et de certificats numériques émis par une autorité de certification). Les paires de clés peuvent également être générées par l'appareil (Génération de paires de clés).
Certificat CA
Les certificats numériques sont similaires à d'autres modèles d'identification (tels que les permis de conduire). Un certificat numérique contient une signature numérique qui permet à l'appareil de détecter toute usurpation d'identité ou falsification des données. Il est extrêmement difficile pour des utilisateurs malintentionnés de faire un usage frauduleux des certificats numériques. Les certificats numériques (y compris les clés publiques) qui sont émis par une autorité de certification (CA) sont appelés certificats CA. Vous pouvez enregistrer jusqu'à trois certificats CA, en comptant le certificat préinstallé sur l'appareil (Utilisation de paires de clés et de certificats numériques émis par une autorité de certification).

Conditions requises pour les clés et les certificats

Les certificats pour les paires de clés générées avec l'appareil doivent être conformes au standard X.509v3. Si vous installez une paire de clés ou un certificat CA à partir d'un ordinateur, assurez-vous qu'ils satisfont aux exigences suivantes :
Format
Paire de clés : PKCS#12*1
Certificat CA : X.509v1 ou X.509v3, DER (binaire codé)
Extension de fichier
Paire de clés : ".p12" ou ".pfx"
Certificat CA : ".cer"
Algorithme de clé publique
(et longueur de clé)
RSA (512 bits*2, 1 024 bits, 2 048 bits ou 4 096 bits)
Algorithme de signature de certificat
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA
Algorithme d'empreinte numérique
SHA1
*1 Les conditions requises pour le certificat contenu dans une paire de clés sont les mêmes que celles des certificats CA.
*2 Non pris en charge si le système d'exploitation du périphérique de communication partenaire est Windows 8/Server 2012. Selon l'application des programmes de mise à jour utilisée, il peut arriver que les communications cryptées avec d'autres versions de Windows ne soient pas possibles.
*3 SHA384-RSA et SHA512-RSA sont disponibles à condition que la longueur de la clé RSA soit d'au moins 1 024 bits.
L'appareil ne prend pas en charge l'utilisation d'une liste de révocation de certificats (CRL).
0KSS-033