Konfiguriranje nastavitev za pare ključev in digitalna potrdila
Če želite šifrirati komunikacijo z oddaljeno napravo, morate prej po nezaščitenem omrežju poslati in prejeti šifrirni ključ. To težavo reši kriptografija z javnimi ključi. Kriptografija z javnimi ključi zagotavlja varno komunikacijo, saj med prenosom po omrežju zaščiti pomembne in dragocene informacije pred napadi, odkrivanjem, zlorabo ali spreminjanjem.
Par ključev
 |
|
Par ključev vsebuje javni in skrivni ključ, ki sta zahtevana za šifriranje ali dešifriranje podatkov. Podatkov, ki so bili šifrirani z enim ključem, ni mogoče vrniti v prvotno obliko brez drugega ključa, zato šifriranje z javnimi ključi zagotavlja varno komunikacijo podatkov po omrežju. V napravi se lahko ustvari največ štiri pare ključev (Uporaba parov ključev in digitalnih potrdil CA). Za šifrirano komunikacijo SSL se lahko v napravi ustvari par ključev (Ustvarjanje parov ključev).
|
Potrdilo CA
 |
|
Digitalna potrdila, vključno s potrdili CA, so podobna drugim oblikam identifikacije, na primer vozniškemu dovoljenju. Digitalno potrdilo vsebuje digitalni podpis, ki napravi omogoča zaznavanje morebitne zlorabe podatkov. Tako se morajo tretje osebe izjemno potruditi, če želijo zlorabiti digitalna potrdila. Digitalno potrdilo, ki vsebuje javni ključ izdajatelja potrdil (CA), se imenuje potrdilo CA (certifikat CA). Potrdila CA se uporabljajo za preverjanje naprave, s katero komunicira vaša naprava, tako kot tiskanje s funkcijo Google Cloud Print ali overjanje IEEE 802.1X. Registrirate lahko največ 67 potrdil CA, kar vključuje 62 vnaprej nameščenih potrdil v napravi (Uporaba parov ključev in digitalnih potrdil CA).
|
Ključ podpisa in certifikat naprave (MF729Cx)
 |
|
Ključ podpisa in certifikat naprave sta digitalni potrdili, ki potrjujeta, da je dokument skenirala naprava. Naprava samodejno ustvari to potrdilo, ki ga je mogoče pripeti, če je skenirani izvirnik pretvorjen v format PDF (Ustvarjanje ključa podpisa naprave (MF729Cx)). Potrdila ni mogoče uporabiti s šifrirano komunikacijo SSL ali z digitalnim podpisom IPsec.
 Potrebna je izbirna možnost Send PDF Security Feature Set. |
Zahteve glede ključev in potrdil
Potrdilo, ki ga vključuje par ključev, ustvarjen v napravi, je v skladu s standardom X.509v3. Če namestite par ključev ali potrdilo CA iz računalnika, morajo ti ustrezati naslednjim zahtevam:
|
Oblika
|
Par ključev: PKCS#12*1
Potrdilo CA: X.509v1 ali X.509v3, DER (kodirano binarno)
|
|
Datotečna pripona
|
Par ključev: ».p12« ali ».pfx«
Potrdilo CA: ».cer«
|
|
Algoritem javnega ključa
(in dolžina ključa) |
RSA (512, 1024, 2048 ali 4096 bitov)
|
|
Algoritem podpisa potrdila
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA ali MD2-RSA
|
|
Algoritem odtisa potrdila
|
SHA1
|
|
*1 Zahteve za potrdilo v paru ključev upoštevajo potrdila CA.
*2 SHA384-RSA in SHA512-RSA sta na voljo, če je dolžina ključa RSA najmanj 1024 bitov.
|
|
 |
|
Naprava ne podpira uporabe seznama ukinjenih potrdil (CRL).
|