Configuración de las opciones de los pares de claves y los certificados digitales
Para cifrar la comunicación con un dispositivo remoto, antes debe enviarse y recibirse una clave de cifrado a través de una red no protegida. Este problema se soluciona a través de la criptografía de clave pública. La criptografía de clave pública garantiza la comunicación segura al proteger la información importante y valiosa de los ataques, como sniffing, suplantación y manipulación de datos a medida que estos circulan a través de la red.
Par de claves
 |
|
Un par de claves está formado por una clave pública y una clave secreta, necesarias para cifrar o descifrar datos. Dado que los datos cifrados con una de las claves del par de claves no pueden volver a su forma original sin la otra clave, la criptografía de clave pública garantiza una comunicación segura de los datos a través de la red. Puede registrar hasta cinco pares de claves (Utilización de certificados digitales y pares de claves de CA). Para la comunicación cifrada SSL, es posible generar un par de claves para el equipo (Generación de pares de claves).
|
Certificado de CA
 |
|
Los certificados digitales, entre los que se incluyen los certificados de CA, son similares a otras formas de identificación, como los permisos de conducir. Un certificado digital contiene una firma digital, que permite al equipo detectar casos de suplantación y manipulación de datos. Es extremadamente difícil que terceras personas utilicen certificados digitales con malas intenciones. Un certificado digital que contiene una clave pública de una entidad de certificación (CA) se conoce como certificado de CA. Los certificados de CA se utilizan para verificar el dispositivo con el que está estableciendo la comunicación el equipo en funciones como Google Cloud Print o la autenticación IEEE 802.1X. Pueden registrarse hasta 10 certificados de CA, incluyendo los cinco certificados que están preinstalados en el equipo (Utilización de certificados digitales y pares de claves de CA).
|
Requisitos de las claves y los certificados
El certificado que contiene un par de claves generado con el equipo cumple con X.509v3. Si instala un par de claves o un certificado de CA desde un ordenador, asegúrese de que cumplan con los siguientes requisitos:
|
Formato
|
Par de claves: PKCS#12*1
Certificado de CA: X.509v1 o X.509v3, DER (binario codificado)
|
|
Extensión del archivo
|
Par de claves: ".p12" o ".pfx"
Certificado de CA: ".cer"
|
|
Algoritmo de clave pública
(y longitud de clave) |
RSA (512 bits, 1.024 bits, 2.048 bits o 4.096 bits)
|
|
Algoritmo de firma de certificados
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA o MD2-RSA
|
|
Algoritmo de huella digital de certificados
|
SHA1
|
|
*1 El certificado que contiene un par de claves cumple con los requisitos de los certificados de CA.
*2 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de clave RSA es 1.024 bits o más.
|
|
|
NOTA
|
|
El equipo no admite el uso de una lista de revocación de certificados (CRL).
|