|
Une paire de clés se compose d'une clé publique et d'une clé secrète. Vous avez besoin de ces deux clés pour crypter ou décrypter des données. Comme il est impossible de rétablir la forme originale des données cryptées sans l'une des deux clés, la cryptographie de clé publique est un bon moyen de sécuriser les échanges de données sur un réseau. Vous pouvez enregistrer jusqu'à quatre paires de clés (Utilisation de paires de clés et de certificats numériques émis par une autorité de certification). Dans le cadre des communications cryptées SSL, il est possible de générer une paire de clés pour l'appareil (Génération de paires de clés).
|
|
Les certificats numériques sont similaires à d'autres modèles d'identification (tels que les permis de conduire). Un certificat numérique contient une signature numérique qui permet à l'appareil de détecter toute usurpation d'identité ou falsification des données. Il est extrêmement difficile pour des utilisateurs malintentionnés de faire un usage frauduleux des certificats numériques. Un certificat numérique contenant une clé publique émis par une autorité de certification (CA) est appelé certificat CA. Les certificats CA servent à vérifier le périphérique avec lequel l'appareil communique (dans le cadre d'une authentification IEEE 802.1X ou une impression Google Cloud Print, par exemple). Vous pouvez enregistrer jusqu'à 67 certificats CA, en comptant les 62 certificats préinstallés sur l'appareil. (Utilisation de paires de clés et de certificats numériques émis par une autorité de certification).
|
|
Une clé de signature et un certificat d'appareil sont des certifications numériques qui montrent qu'un document a été numérisé depuis l'appareil. L'appareil génère lui-même ce certificat. La certification peut être ajoutée lorsqu'un original numérisé est converti au format PDF (Génération d'une clé de signature de périphérique (MF729Cdw)). Il ne peut pas être utilisé avec la communication cryptée SSL ni avec la signature numérique IPsec.
Un Kit de Sécurisation optionnel est requis. |
Format
|
Paire de clés : PKCS#12*1
Certificat CA : X.509v1 ou X.509v3, DER (binaire codé)
|
Extension de fichier
|
Paire de clés : ".p12" ou ".pfx"
Certificat CA : ".cer"
|
Algorithme de clé publique
(et longueur de clé) |
RSA (512 bits, 1 024 bits, 2 048 bits ou 4 096 bits)
|
Algorithme de signature de certificat
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA ou MD2-RSA
|
Algorithme d'empreinte numérique
|
SHA1
|
*1 Les conditions requises pour le certificat contenu dans une paire de clés relèvent des certificats CA.
*2 SHA384-RSA et SHA512-RSA sont disponibles à condition que la longueur de la clé RSA soit de 1 024 bits ou plus.
|
L'appareil ne prend pas en charge l'utilisation d'une liste de révocation de certificats (CRL).
|