Avainparien ja digitaalisten varmenteiden asetusten määrittäminen
Etälaitteen kanssa tapahtuvan tiedonsiirron salaamiseksi salausavain on lähetettävä ja vastaanotettava suojaamattomassa verkossa etukäteen. Tämä ongelma ratkaistaan julkista avainta käyttävällä salauksella. Julkista avainta käyttävä salaus takaa turvallisen tiedonsiirron suojaamalla tärkeät ja arvokkaat tiedot hyökkäyksiltä, kuten vakoilulta, harhautukselta tai verkossa kulkevan datan luvattomalta käsittelyltä.
Avainpari
 |
|
Avainpari koostuu julkisesta avaimesta ja salaisesta avaimesta, joita molempia tarvitaan salaukseen ja salauksen purkuun. Koska tietoja, jotka on salattu yhdellä avainparin avaimista, ei voi palauttaa alkuperäiseen muotoonsa ilman toista avainta, julkisella avaimella salaaminen takaa turvallisen tiedonsiirron verkossa. Enintään neljä avainparia voidaan tallentaa (CA:n myöntämien avainparien ja digitaalisten varmenteiden käyttäminen). SSL-salatussa tiedonsiirrossa voidaan luoda avainpari laitteelle (Avainparien luominen).
|
CA-varmenne
 |
|
Digitaaliset varmenteet, mukaan lukien CA-varmenteet, muistuttavat muita tunnistustyyppejä, kuten ajokorttia. Digitaalinen varmenne sisältää digitaalisen allekirjoituksen, jonka avulla laite havaitsee harhautuksen tai datan luvattoman käsittelyn. Kolmansien osapuolten on erittäin vaikeaa käyttää digitaalisia varmenteita väärin. Digitaalista varmennetta, joka sisältää varmenteen myöntäjän (CA) julkisen avaimen, kutsutaan CA-varmenteeksi. CA-varmenteita käytetään varmentamaan laite, jonka kanssa tämä laite kommunikoi, käytettäessä sellaisia toimintoja, kuten Google Cloud Print tai IEEE 802.1X-todennus. Enintään 67 CA-varmennetta voidaan tallentaa, mukaan lukien laitteeseen valmiiksi asennetut 62 varmennetta (CA:n myöntämien avainparien ja digitaalisten varmenteiden käyttäminen).
|
Laiteallekirjoituksen avain ja varmenne (MF729Cx)
 |
|
Laiteallekirjoituksen avain ja varmenne ovat digitaalisia varmenteita, jotka osoittavat, että asiakirja on skannattu tällä laitteella. Laite luo tämän varmenteen itse. Varmennetta voidaan jatkaa, kun skannattu alkuperäinen muunnetaan PDF-muotoon (Laiteallekirjoituksen avaimen luominen (MF729Cx)). Sitä ei voi käyttää SSL-salatussa tiedonsiirrossa tai digitaalisen IPsec-allekirjoituksen kanssa.
 Lisävarusteena saatava Send PDF Security Feature Set (PDF-turvalähetysominaisuus) vaaditaan. |
Avaimen ja varmenteen vaatimukset
Laitteella luodun avainparin sisältämä varmenne on X.509v3:n mukainen. Jos asennat avainparin tai CA-varmenteen tietokoneesta, varmista, että ne täyttävät seuraavat vaatimukset:
|
Tiedostomuodot
|
Avainpari: PKCS#12*1
CA-varmenne: X.509v1 tai X.509v3, DER (koodattu binäärinen)
|
|
Tiedoston tarkennin
|
Avainpari: ".p12" tai ".pfx"
CA-varmenne: ".cer"
|
|
Julkisen avaimen algoritmi
(ja avaimen pituus) |
RSA (512 bittiä, 1024 bittiä, 2048 bittiä tai 4096 bittiä)
|
|
Varmenteen allekirjoituksen algoritmi
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA tai MD2-RSA
|
|
Varmenteen sormenjäljen algoritmi
|
SHA1
|
|
*1 Avainparin sisältämän varmenteen vaatimukset ovat samat kuin CA-varmenteen.
*2 SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä.
|
|
 |
|
Laite ei tue kumottujen varmenteiden listan (CRL, certificate revocation list) käyttämistä.
|