Configurando as definições para pares de chave e certificados digitais
Para codificar a comunicação com um dispositivo remoto, uma chave de criptografia deve ser enviada e recebida através de uma rede não segura previamente. Esse problema é solucionado através de uma criptografia de chave pública. Uma criptografia de chave pública garante uma comunicação segura protegendo informações importantes e valiosas contra ataques, como grampos, interceptações e alteração dos dados conforme eles circulam em uma rede.
Par de chaves
 |
|
Um par de chaves consiste em uma chave pública e uma chave secreta, ambas necessárias para a codificação e a decodificação dos dados. Como os dados que foram codificados com uma das chaves não podem ser retornados à sua forma original sem a outra chave, a criptografia de chave pública assegura a comunicação dos dados em uma rede. É possível gerar até quatro pares de chaves para a máquina (Usando pares de chave e certificados digitais emitidos por uma CA). Para a comunicação codificada SSL, um par de chaves pode ser gerado para a máquina (Gerando pares de chaves).
|
Certificado CA
 |
|
Os certificados digitais são similares a outras formas de identificação, como as carteiras de motorista. Um certificado digital contém uma assinatura digital, que permite que a máquina detecte qualquer intercepção ou alteração de dados. É extremamente difícil para terceiros violar os certificados digitais. Um certificado digital que contém uma chave pública de uma autoridade de certificação (CA) é chamado de certificado CA. Certificados CA são usados para verificar o dispositivo com a qual a máquina se comunica em recursos como a autenticação IEEE 802.1X ou Google Cloud Print. Até 67 certificados CA podem ser registrados, incluindo os 62 certificados pré-instalados na máquina (Usando pares de chave e certificados digitais emitidos por uma CA).
|
Chave de assinatura e certificado (MF729Cdw)
 |
|
Uma chave de assinatura de dispositivo e um certificado são certificações digitais que mostram que um documento foi digitalizado na máquina. A máquina gera esta certificação sozinha. A certificação pode ser anexada quando um original digitalizado é convertido ao formato PDF (Gerando uma chave de assinatura de dispositivo (MF729Cdw)). Ela não pode ser usada com comunicação codificada SSL ou assinatura digital IPsec.
 Um Send PDF Security Feature Set opcional é necessário. |
Exigências de certificado e chave
O certificado contido em um par de chaves é gerado com a máquina conforme X.509v3. Se você instalar um par de chaves ou um certificado CA de um computador, certifique-se que eles atendam às seguintes exigências:
|
Formato
|
Par de chaves: PKCS#12*1
Certificado CA: X.509v1 ou X.509v3, DER (binário codificado)
|
|
Extensão do arquivo
|
Par de chaves: ".p12" ou ".pfx"
Certificado CA: ".cer"
|
|
Algoritmo de chave pública
(e comprimento de chave) |
RSA (512 bits, 1.024 bits, 2.048 bits, ou 4.096 bits)
|
|
Algoritmo de assinatura de certificado
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, ou MD2-RSA
|
|
Algoritmo de impressão digital de certificado
|
SHA1
|
|
*1 As exigências para o certificado contido em um par de chaves são conformes aos certificados CA.
*2 SHA384-RSA e SHA512-RSA são disponíveis somente quando o comprimento de chave RSA é de 1.024 bits ou mais.
|
|
 |
|
A máquina não suporta o uso de uma lista de revogação de certificado (CRL).
|