Konfigurera inställningar för nyckelpar och digitala certifikat
För att kommunikation med en fjärrenhet ska kunna krypteras måste en krypteringsnyckel i förväg skickas och tas emot över ett oskyddat nätverk. Problemet löses med hjälp av kryptering med öppen nyckel. Kryptering med öppen nyckel ger säker kommunikation genom att skydda viktig och värdefull information från angrepp, till exempel leta reda på, skämta med eller manipulera data som passerar ett nätverk.
Nyckelpar
 |
|
Ett nyckelpar består av en öppen nyckel och en hemlig nyckel, båda krävs för att kryptera eller dekryptera data. Eftersom data som har krypterats med en av nycklarna inte kan återfå sitt ursprungliga dataformat utan den andra, ger kryptering med öppen nyckel säker kommunikation över nätverket. Upp till fyra nyckelpar kan genereras till enheten (Använda CA-utfärdade nyckelpar och digitala certifikat). När det gäller SSL-krypterad kommunikation kan ett nyckelpar genereras för enheten (Generera nyckelpar).
|
CA-certifikat
 |
|
Digitala certifikat, däribland CA-certifikat, liknar andra identifieringssätt, till exempel körkort. Ett digitalt certifikat innehåller en digital signatur, som gör att enheten kan upptäcka all snokning och alla skämt med data. Det är extremt svårt för tredje part att missbruka digitala certifikat. Ett digitalt certifikat som innehåller en öppen nyckel från en certifieringsmyndighet (CA) kallas CA-certifikat. CA-certifikat används för att verifiera den enhet som enheten kommunicerar med i en sådan funktion som utskrift med Google Cloud Print eller IEEE 802.1X-autentisering. Upp till 67 CA-certifikat kan registreras, däribland 62 certifikat som är förinstallerade i enheten (Använda CA-utfärdade nyckelpar och digitala certifikat).
|
Enhetssignaturnyckel och certifikat (MF729Cx)
 |
|
En enhetssignaturnyckel och ett certifikat är digitala certifieringar för att visa att ett dokument har scannats från enheten. Enheten genererar den här certifieringen automatiskt. Certifieringen kan även bifogas när ett scannat original har konverterats till PDF-format (Generera en enhetssignaturnyckel (MF729Cx)). Den kan inte användas med SSL-krypterad kommunikation eller IPsec digital signatur.
 En Send PDF Security Feature Set som tillval krävs. |
Nyckel- och certifikatkrav
Certifikatet som ingår i ett nyckelpar som genererats med enheten uppfyller kraven för X.509v3. Om du installerar ett nyckelpar eller ett CA-certifikat från en dator måste du se till att de uppfyller följande villkor:
|
Format
|
Nyckelpar: PKCS#12*1
CA-certifikat: X.509v1 eller X.509v3, DER (kodad binärfil)
|
|
Filnamnstillägg
|
Nyckelpar: ".p12" eller ".pfx"
CA-certifikat: ".cer"
|
|
Algoritm för öppen nyckel
(och nyckellängd) |
RSA (512-, 1024-, 2048- eller 4096-bitars)
|
|
Algoritm för certifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA eller MD2-RSA
|
|
Algoritm för tumavtryck för certifikat
|
SHA1
|
|
*1 Krav för certifikat som ingår i ett nyckelpar överensstämmer med CA-certifikat.
*2 SHA384-RSA och SHA512-RSA är bara tillgängliga när RSA-nyckellängden är 1024 bitar eller mer.
|
|
 |
|
Enheten har inte stöd för att använda en lista över återkallade certifikat.
|