![]() |
|
Een sleutelpaar bestaat uit een openbare sleutel en een geheime sleutel. Beide sleutels zijn nodig voor het coderen of decoderen van gegevens. Aangezien gegevens die zijn gecodeerd met een van de sleutels uit het sleutelpaar niet kunnen worden hersteld zonder de andere sleutel, kan met dit type cryptografie een veilige uitwisseling van gegevens over het netwerk worden gegarandeerd. U kunt maximaal vier sleutelparen genereren op het apparaat (Door een CA uitgegeven sleutelparen en digitale certificaten gebruiken). Voor SSL-gecodeerde communicatie kunt u een sleutelpaar genereren voor het apparaat (Sleutelparen genereren).
|
![]() |
|
Digitale certificaten zoals CA-certificaten zijn vergelijkbaar met andere vormen van identificatie, zoals een rijbewijs. Een digitaal certificaat bevat een digitale handtekening en stelt het apparaat in staat spoofing of het manipuleren van gegevens te detecteren. Het is extreem moeilijk voor derden om digitale certificaten te misbruiken. Een digitaal certificaat dat een openbare sleutel van een certificeringsinstantie (CA) bevat, wordt een CA-certificaat genoemd. CA-certificaten worden gebruikt voor het verifiëren van het apparaat waarmee het apparaat communiceert voor functies zoals afdrukken met Google Cloud Print of IEEE 802.1X-verificatie. U kunt maximaal 67 CA-certificaten registreren, inclusief de 62 certificaten die vooraf zijn geïnstalleerd op het apparaat (Door een CA uitgegeven sleutelparen en digitale certificaten gebruiken).
|
![]() |
|
Een handtekeningsleutel en certificaat van een toestel zijn een digitale certificering die laat zien dat een document is gescand vanaf het apparaat. Het apparaat genereert deze certificering zelf. De certificering kan worden aangehecht wanneer een gescand origineel wordt geconverteerd naar PDF-formaat (Een handtekeningsleutel voor het apparaat genereren (MF729Cx)). Gebruik met SSL versleutelde communicatie of IPsec digitale ondertekening is niet mogelijk.
![]() Een als optie verkrijgbare Send PDF Security Feature Set is vereist. |
Indeling
|
Sleutelpaar: PKCS#12*1
CA-certificaat: X.509v1 of X.509v3, DER (gecodeerd binair)
|
Bestandsextensie
|
Sleutelpaar: ".p12" of ".pfx"
CA-certificaat: ".cer"
|
Algoritme openbare sleutel
(en sleutellengte) |
RSA (512 bits, 1024 bits, 2048 bits of 4096 bits)
|
Algoritme voor handtekening certificaat
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA of MD2-RSA
|
Algoritme voor vingerafdruk certificaat
|
SHA1
|
*1 De vereisten voor het certificaat in een sleutelpaar komen overeen met die voor CA-certificaten.
*2 SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
|
![]() |
Het apparaat biedt geen ondersteuning voor het gebruik van een certificaatintrekkingslijst (CRL).
|