Configurazione delle impostazioni per coppie di chiavi e certificati digitali
Per crittografare la comunicazione con un dispositivo remoto, occorre prima inviare e ricevere su rete non protetta una chiave di crittografia. Questo problema può essere risolto tramite crittografia di chiave pubblica che fornisce una comunicazione sicura proteggendo informazioni importanti e preziose dagli attacchi, come sniffing, spoofing, e manomissione dei dati inviati in rete.
Coppia di chiavi
 |
|
Una coppia di chiavi consiste di una chiave pubblica e una chiave segreta, entrambe richieste per la crittografia o la decrittografia dei dati. Poiché i dati che sono stati crittografati con una della coppia di chiavi non possono essere ripristinati al valore originale senza l'altra, la crittografia a chiave pubblica assicura la comunicazione protetta dei dati in rete. È possibile generare fino a quattro coppie di chiavi nella macchina (Utilizzo di coppie di chiavi emesse da CA e certificati digitali). Per la comunicazione con crittografia SSL, è possibile generare una coppia di chiavi per la macchina (Generazione delle coppie di chiavi).
|
Certificato CA
 |
|
I certificati digitali, compresi i certificati CA, sono simili ad altre forme di identificazione, come le patenti di guida. Un certificato digitale contiene una firma digitale, che consente alla macchina di rilevare eventuali spoofing o manomissioni dei dati. È estremamente difficile per terze parti ingannare i certificati digitali. Un certificato digitale contenente una chiave pubblica di certificazione (CA) viene denominato certificato CA. I certificati CA consentono di verificare che il dispositivo con cui comunica la macchina per funzioni di stampa con Google Cloud Print o autenticazione IEEE 802.1X. È possibile registrare fino a 67 certificati CA, compresi i 62 certificati preinstallati nella macchina (Utilizzo di coppie di chiavi emesse da CA e certificati digitali).
|
Chiave di firma dispositivo e certificato (MF729Cx)
 |
|
La chiave di firma dispositivo e il certificato rappresentano una certificazione digitale in cui si attesta che un documento è stato digitalizzato dalla macchina. La macchina genera questa certificazione autonomamente. La certificazione può essere apposta quando un originale digitalizzato viene convertito in formato PDF (Generazione di una chiave di firma del dispositivo (MF729Cx)). Essa non può essere utilizzata in comunicazioni crittografate con SSL o nella firma digitale di IPsec.
 È richiesto un Send PDF Security Feature Set opzionale. |
Requisiti per chiavi e certificati
Il certificato contenuto in una coppia di chiavi generata con la macchina è conforme a X.509v3. Se si installa una coppia di chiavi o un certificato CA da un computer, assicurarsi che soddisfino i seguenti requisiti:
|
Formato
|
Coppia di chiavi: PKCS#12*1
Certificato CA: X.509v1 o X.509v3, DER (binario codificato)
|
|
Estensione file
|
Coppia di chiavi: ".p12" o ".pfx"
Certificato CA: ".cer"
|
|
Algoritmo chiave pubblica
(e lunghezza chiave) |
RSA (512 bit, 1.024 bit, 2.048 bit o 4.096 bit)
|
|
Algoritmo firma certificato
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA o MD2-RSA
|
|
Algoritmo identificazione personale certificato
|
SHA1
|
|
*1 I requisiti per il certificato contenuti in una coppia di chiavi sono basati sui certificati CA.
*2 SHA384-RSA e SHA512-RSA sono disponibili solo quando la lunghezza della chiave RSA è di 1.024 bit o superiore.
|
|
 |
|
La macchina non supporta l'utilizzo di un elenco di revoche di certificati (CRL).
|