Raktų porų ir skaitmeninių sertifikatų parametrų konfigūravimas
Norint užšifruoti ryšį nuotoliniame įrenginyje, šifravimo raktas turi būti iš anksto išsiųstas ir priimtas per neapsaugotą tinklą. Ši problema išsprendžiama, naudojant viešojo rakto šifravimą. Viešojo rakto šifravimas užtikrina saugų ryšį, nes apsaugo svarbią ir vertingą informaciją nuo atakų, pvz., šnipinėjimo, apsimetimo kitu vartotoju ir piktavališko duomenų pakeitimo, kai jie perduodami per tinklą.
Raktų pora
 |
|
Raktų porą sudaro viešasis ir slaptasis raktas, kurių abiejų reikia norint užšifruoti arba iššifruoti duomenis. Negalima grąžinti duomenų, užšifruotų naudojant vieną iš raktų poros raktų, pradinio formato be kito rakto, todėl viešojo rakto šifravimas užtikrina saugų duomenų ryšį tinkle. Aparate galima užregistruoti iki keturių raktų porų (CA išduotų raktų porų ir skaitmeninių sertifikatų naudojimas). Naudojant SSL šifruotą ryšį, galima sugeneruoti aparato raktų porą (Raktų porų generavimas).
|
CA sertifikatas
 |
|
Skaitmeniniai parašai, įskaitant CA sertifikatus, panašūs į kitas identifikavimo formas, tokias kaip vairuotojo pažymėjimas. Skaitmeninį sertifikatą sudaro skaitmeninis parašas, leidžiantis aparatui nustatyti apsimetimą kitu vartotoju ir piktavališką duomenų pakeitimą. Trečiosioms šalims tampa ypač sunku skaitmeninius sertifikatus naudoti kenkėjiškais tikslais. Skaitmeninis sertifikatas, apimantis sertifikavimo tarnybos (CA) viešąjį raktą, vadinamas CA sertifikatu. CA sertifikatai naudojami norint patikrinti, ar įrenginyje, su kuriuo aparatas užmezga ryšį, veikia tokios funkcijos kaip „Google Cloud Print“ arba IEEE 802.1X autentifikavimas. Galima užregistruoti iki 67 CA sertifikatų, įskaitant 62 aparate iš anksto įdiegtus sertifikatus (CA išduotų raktų porų ir skaitmeninių sertifikatų naudojimas).
|
Įrenginio parašo raktas ir sertifikatas (MF729Cx)
 |
|
Įrenginio parašo raktas ir sertifikatas yra skaitmeninis patvirtinimas, skirtas parodyti, kad dokumentas buvo nuskaitytas iš aparato. Aparatas pats generuoja šį patvirtinimą. Patvirtinimas gali būti pridėtas, pavertus nuskaitytą originalą PDF formatu (Įrenginio parašo rakto generavimas (MF729Cx)). Jo negalima naudoti su SSL šifruotuoju ryšiu arba „IPsec“ skaitmeniniu parašu.
 Būtinas papildomas Send PDF Security Feature Set. |
Raktų ir sertifikatų reikalavimai
Sugeneruotoje aparato raktų poroje esantis sertifikatas atitinka X.509v3. Jei raktų porą ar CA sertifikatą įdiegsite naudodami kompiuterį, įsitikinkite, kad jie atitinka toliau nurodytus reikalavimus.
|
Formatas
|
Raktų pora: PKCS#12*1
CA sertifikatas: X.509v1 arba X.509v3, DER (koduotas dvinaris)
|
|
Failo plėtinys
|
Raktų pora: „.p12“ arba „.pfx“
CA sertifikatas: „.cer“
|
|
Viešojo rakto algoritmas
(ir rakto ilgis) |
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
|
|
Sertifikato parašo algoritmas
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA arba MD2-RSA
|
|
Sertifikato nykščio atspaudo algoritmas
|
SHA1
|
|
*1 Raktų poroje esančio sertifikato reikalavimai remiasi CA sertifikatais.
*2 SHA384-RSA ir SHA512-RSA galimi tik, aki RSA rakto ilgis yra 1024 bitai ar daugiau.
|
|
 |
|
Aparatas nepalaiko sertifikatų atšaukimo sąrašo (CRL) naudojimo.
|