|
Una coppia di chiavi consiste di una chiave pubblica e una chiave segreta, entrambe richieste per la crittografia o la decrittografia dei dati. Poiché i dati che sono stati crittografati con una della coppia di chiavi non possono essere ripristinati al valore originale senza l'altra, la crittografia a chiave pubblica assicura la comunicazione protetta dei dati in rete. È possibile registrare fino a cinque coppie di chiavi (Utilizzo di coppie di chiavi emesse da CA e certificati digitali). Per la comunicazione con crittografia SSL, è possibile generare una coppia di chiavi per la macchina (Generazione delle coppie di chiavi).
|
|
I certificati digitali, compresi i certificati CA, sono simili ad altre forme di identificazione, come le patenti di guida. Un certificato digitale contiene una firma digitale, che consente alla macchina di rilevare eventuali spoofing o manomissioni dei dati. È estremamente difficile per terze parti ingannare i certificati digitali. Un certificato digitale contenente una chiave pubblica di certificazione (CA) viene denominato certificato CA. I certificati CA consentono di verificare che il dispositivo con cui comunica la macchina per funzioni di stampa con Google Cloud Print o autenticazione IEEE 802.1X. È possibile registrare fino a 10 certificati CA, compresi i cinque certificati preinstallati nella macchina (Utilizzo di coppie di chiavi emesse da CA e certificati digitali).
|
Formato
|
Coppia di chiavi: PKCS#12*1
Certificato CA: X.509v1 o X.509v3, DER (binario codificato)
|
Estensione file
|
Coppia di chiavi: ".p12" o ".pfx"
Certificato CA: ".cer"
|
Algoritmo chiave pubblica
(e lunghezza chiave) |
RSA (512 bit, 1.024 bit, 2.048 bit o 4.096 bit)
|
Algoritmo firma certificato
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA o MD2-RSA
|
Algoritmo identificazione personale certificato
|
SHA1
|
*1 I requisiti per il certificato contenuti in una coppia di chiavi sono basati sui certificati CA.
*2 SHA384-RSA e SHA512-RSA sono disponibili solo quando la lunghezza della chiave RSA è di 1.024 bit o superiore.
|
NOTA
|
La macchina non supporta l'utilizzo di un elenco di revoche di certificati (CRL).
|