Ein Schlüsselpaar besteht aus einem öffentlichen und einem geheimen Schlüssel, die beide zum Ver- und Entschlüsseln der Daten erforderlich sind. Da verschlüsselte Daten nicht ohne den anderen Schlüssel des Schlüsselpaares entschlüsselt werden können, können die Daten sicher ausgetauscht werden. Sie können bis zu drei Schlüsselpaare registrieren (Verwenden von Schlüsselpaaren und digitalen Zertifikaten, die von einer Zertifizierungsstelle ausgegeben wurden). Schlüsselpaare können auch vom Gerät generiert werden (Generieren von Schlüsselpaaren).
|
Zu den digitalen Zertifikaten gehören auch Zertifizierungsstellenzertifikate, die anderen Identifikationsformen, wie einem Personalausweis, ähneln. Ein digitales Zertifikat enthält eine digitale Signatur, anhand derer das Gerät jedes Spoofing und jedes Verfälschen der Daten erkennen kann. Es ist für Dritte extrem schwierig, digitale Zertifikate zu missbrauchen. Digitale Zertifikate (einschließlich öffentliche Schlüssel), die von einer Zertifizierungsstelle ausgestellt wurden, werden als Zertifizierungsstellenzertifikate bezeichnet. Sie können bis zu drei Zertifizierungsstellenzertifikate registrieren, einschließlich des Zertifikats, die auf dem Gerät vorinstalliert ist (Verwenden von Schlüsselpaaren und digitalen Zertifikaten, die von einer Zertifizierungsstelle ausgegeben wurden).
|
Format
|
Schlüsselpaar: PKCS#12*1
Zertifizierungsstellenzertifikat: X.509v1 oder X.509v3, DER-codiert-binär
|
Dateierweiterung
|
Schlüsselpaar: „.p12“ oder „.pfx“
Zertifizierungsstellenzertifikat: „.cer“
|
Public-Key-Algorithmus
(und Schlüssellänge) |
RSA (512 Bit*2, 1.024 Bit, 2.048 Bit oder 4.096 Bit)
|
Algorithmus für Zertifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
Algorithmus für Zertifikatfingerabdruck
|
SHA1
|
*1 Anforderungen für das in einem Schlüsselpaar enthaltene Zertifikat entsprechen den Anforderungen für Zertifizierungsstellenzertifikate.
*2 Nicht unterstützt, wenn das Betriebssystem des Kommunikationspartnergeräts Windows 8/Server 2012 ist. Je nach der Anwendung von Aktualisierungsprogrammen ist die verschlüsselte Kommunikation möglicherweise auch bei anderen Versionen von Windows nicht möglich.
*3 SHA384-RSA und SHA512-RSA stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1.024 Bit beträgt.
|
Das Gerät unterstützt die Verwendung einer Zertifikatssperrliste nicht.
|