Atslēgu pāru un digitālo sertifikātu iestatījumu konfigurēšana
Lai šifrētu sakarus ar kādu attālo ierīci, šifrēšana ir jānosūta un jāsaņem, vispirms izmantojot nedrošu tīklu. Šī problēma tiek atrisināta, lietojot publiskās atslēgas kriptogrāfiju. Publiskās atslēgas kriptogrāfija nodrošina drošus sakarus, aizsargājot svarīgu un vērtīgu informāciju no uzbrukumiem, piemēram, datu pārtveršanas, krāpšanas un viltošanas tīklā.
Atslēgu pāris
 |
|
Atslēgu pāri veido publiskā atslēga un slepenā atslēga. Tās abas ir nepieciešamas, lai iešifrētu vai atšifrētu datus. Tā kā datus, kas ir šifrēti ar vienu no atslēgu pāra atslēgām, nevar atgriez sākotnējā formātā bez otras pāra atslēgas, publiskās atslēgas kriptogrāfija tīklā garantē drošus datu sakarus. Iekārtai varat reģistrēt līdz četriem atslēgu pāriem (CA izsniegto atslēgu pāru un digitālo sertifikātu izmantošana). Izmantojot SSL šifrētus sakarus, iekārtai var ģenerēt vienu atslēgu pāri (Atslēgu pāru ģenerēšana).
|
CA sertifikāts
 |
|
Digitālie sertifikāti, tostarp CA sertifikāti, ir līdzīgi citiem identifikācijas dokumentiem, piemēram, autovadītāja apliecībām. Digitālajā sertifikātā ir ietverts digitālais paraksts, kas iekārtai ļauj noteikt jebkādu datu viltošanu vai ar datiem saistītus krāpšanas mēģinājumus. Trešajām personām ir ļoti sarežģīti digitālos sertifikātus izmantot ļaunprātīgi. Digitālo sertifikātu, kurā ir sertificēšanas iestādes (CA) publiskā atslēga, sauc par CA sertifikātu. CA sertifikāti tiek izmantoti, lai pārbaudītu ierīci, ar kuru iekārta sazinās saistībā ar tādām funkcijām kā drukāšana, izmantojot Google Cloud Print vai izmantojot IEEE 802.1X autentifikāciju. Var reģistrēt līdz 67 CA sertifikātiem, ieskaitot iekārtā sākotnēji instalētos 62 sertifikātus (CA izsniegto atslēgu pāru un digitālo sertifikātu izmantošana).
|
Ierīces paraksta atslēga un sertifikāts (MF729Cx)
 |
|
Ierīces paraksta atslēga un sertifikāts ir digitālā sertifikācija, kas pierāda, ka dokuments ir skenēts no attiecīgās iekārtas. Šo sertifikāciju iekārta ģenerē pati. Sertifikāciju var pievienot, kad skenētais dokumenta oriģināls tiek pārveidots PDF formātā (Ierīces paraksta atslēgas ģenerēšana (MF729Cx)). To nevar izmantot ar SSL šifrētiem sakariem vai IPsec digitālo parakstu.
 Ir nepieciešams neobligātais Send PDF Security Feature Set. |
Atslēgu un sertifikātu prasības
Sertifikāts, kas atrodas iekārtā ģenerētajā atslēgu pārī, atbilst X.509v3. Ja atslēgu pāri vai CA sertifikātu instalējat no datora, nodrošiniet to atbilstību šādām prasībām:
|
Formāts
|
Atslēgu pāris: PKCS#12*1
CA sertifikāts: X.509v1 vai X.509v3, DER (kodēts bināri)
|
|
Faila paplašinājums
|
Atslēgu pāris: ".p12" vai ".pfx"
CA sertifikāts: ".cer"
|
|
Publiskās atslēgas algoritms
(un atslēgas garums) |
RSA (512 biti, 1024 biti, 2048 biti vai 4096 biti)
|
|
Sertifikāta paraksta algoritms
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA vai MD2-RSA
|
|
Sertifikāta nospieduma algoritms
|
SHA1
|
|
*1 Atslēgu pārī iekļautā sertifikāta prasības atbilst CA sertifikātiem.
*2 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
|
|
 |
|
Iekārta neatbalsta sertifikātu atsaukšanas saraksta (CRL) izmantošanu.
|