鍵ペアとは、データを暗号化したり元に戻したりするときに使う「公開鍵」と「秘密鍵」という一対の鍵のことです。暗号化したデータはペアのもう一方の鍵がないと元に戻せないため、安全にデータをやりとりできます。鍵ペアはSSL暗号化通信やIEEE 802.1X認証のTLS方式、IPSec通信の電子署名方式などで使用します。登録できる鍵ペアは最大5つです(認証局発行の鍵ペアと電子証明書を使う)。SSL暗号化通信用であれば、本機で自己生成することもできます(鍵ペアを生成する)。
|
CA証明書などの電子証明書は、本人認証に必要な運転免許証などの身分証明書に例えることができます。電子証明書には電子署名が含まれており、通信中に改ざんやなりすましがあった場合はこれらを検出できます。また、電子証明書を第三者が不正利用することは非常に困難です。認証局(CA)の公開鍵を含む電子証明書を特にCA証明書と呼び、Google Cloud Printでの印刷やIEEE 802.1X認証などで本機の通信相手となる機器を認証するときに使用します。プリインストールされている5つと合わせて最大10のCA証明書を登録できます(認証局発行の鍵ペアと電子証明書を使う)。
|
形式
|
鍵ペア:PKCS#12*1
CA証明書:X.509v1またはX.509v3、DER(バイナリーエンコード)
|
ファイルの拡張子
|
鍵ペア:「.p12」または「.pfx」
CA証明書:「.cer」
|
公開鍵のアルゴリズム
(および鍵長) |
RSA(512ビット、1024ビット、2048ビット、4096ビット)
|
証明書の署名アルゴリズム
|
SHA1-RSA、SHA256-RSA、SHA384-RSA*2、SHA512-RSA*2、MD5-RSA、MD2-RSA
|
証明書の拇印アルゴリズム
|
SHA1
|
*1 鍵ペアに含まれている証明書は、CA証明書の動作条件に準じます。
*2 SHA384-RSAおよびSHA512-RSAは、RSAの鍵長が1024ビット以上の場合にだけ使用できます。
|
証明書失効リスト(CRL)には対応しておりません。
|