Configurazione delle impostazioni per coppie di chiavi e certificati digitali
Per crittografare la comunicazione con un dispositivo remoto, occorre prima inviare e ricevere su rete non protetta una chiave di crittografia. Questo problema può essere risolto tramite crittografia di chiave pubblica che fornisce una comunicazione sicura proteggendo informazioni preziose dagli attacchi, come sniffing, spoofing, e manomissione dei dati inviati in rete.
Coppia di chiavi
|
|
Una coppia di chiavi è composta da una chiave pubblica e una chiave segreta, entrambe richieste per la crittografia o da decrittografia dei dati. I dati possono essere scambiati con sicurezza, poiché i dati crittografati non possono essere decrittografati senza l'altra chiave che compone la coppia di chiavi. È possibile registrare fino a can tre coppie di chiavi (Utilizzo di coppie di chiavi emesse da CA e certificati digitali). Le coppie di chiavi possono essere generate anche dalla macchina (Generazione delle coppie di chiavi).
|
Certificato CA
 |
I certificati digitali, compresi i certificati CA, sono simili ad altre forme di identificazione, come le patenti di guida. Un certificato digitale contiene una firma digitale, che consente alla macchina di rilevare eventuali spoofing o manomissioni dei dati. È estremamente difficile per terze parti ingannare i certificati digitali. I certificati digitali (comprese le chiavi pubbliche) rilasciati da un'autorità di certificazione (CA) vengono denominati certificati CA. È possibile registrare fino a tre certificati CA compreso quello preinstallato (Utilizzo di coppie di chiavi emesse da CA e certificati digitali).
|
Requisiti operativi per chiavi e certificati
I certificati per coppie di chiavi generati con la macchina devono essere conformi a X.509v3. Se si installa una coppia di chiavi o un certificato CA da un computer, assicurarsi che soddisfino i seguenti requisiti.
|
Formato
|
Coppia di chiavi: PKCS#12*1
Certificato CA: X.509v1 o X.509v3, DER (binario codificato)
|
|
Estensione file
|
Coppia di chiavi: ".p12" o ".pfx"
Certificato CA: ".cer"
|
|
Algoritmo chiave pubblica
(e lunghezza chiave) |
RSA (512 bit*2, 1024 bit, 2048 bit o 4096 bit)
|
|
Algoritmo firma certificato
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Algoritmo identificazione personale certificato
|
SHA1
|
|
*1 I requisiti per il certificato contenuti in una coppia di chiavi devono seguire le condizioni operative relative ai certificati CA.
*2 Non supportato se il sistema operativo del dispositivo di comunicazione partner è Windows 8/Server 2012. In base all'applicazione di programmi di aggiornamento, la comunicazione crittografata con altre versioni di Windows potrebbe non essere possibile.
*3 SHA384-RSA e SHA512-RSA sono disponibili solo se la lunghezza della chiave RSA è di 1.024 bit o superiore.
|
 |
|
La macchina non supporta l'utilizzo di un elenco di revoche di certificati (CRL).
|