إعدادات تكوين أزواج المفاتيح والشهادات الرقمية
لتشفير الاتصال بجهاز عن بُعد، يجب إرسال مفتاح التشفير واستقباله عبر شبكة غير مؤمنة مسبقًا. ويتم حل هذه المشكلة عن طريق الترميز بالمفتاح العمومي. ويضمن الترميز بالمفتاح العمومي اتصالاً آمنًا عن طريق حماية المعلومات المهمة والعالية القيمة من الهجمات، مثل التعرف على البيانات وانتحالها والعبث بها لأنها تتدفق عبر شبكة.
زوج المفاتيح
 |
|
يتكون زوج المفاتيح من مفتاح عمومي ومفتاح سري، وكلاهما مطلوب لتشفير البيانات أو فك تشفيرها. نظرًا لتعذّر إرجاع البيانات التي تم تشفيرها بزوج مفاتيح واحد إلى شكلها الأصلي بدون استخدام الآخر، يضمن الترميز بالمفتاح العمومي اتصالاً آمنًا للبيانات عبر الشبكة. يمكن للجهاز توليد ما يصل إلى أربعة أزواج مفاتيح (استخدام أزواج المفاتيح والشهادات الرقمية الصادرة من المرجع المصدق CA). بالنسبة لاتصال SSL المشفّر، يمكن توليد زوج مفاتيح من الجهاز (توليد أزواج المفاتيح).
|
شهادة المرجع المصدق CA
 |
|
الشهادات الرقمية بما في ذلك شهادات المرجع المصدق CA هي شهادات مماثلة لغيرها من أشكال تحديد الهوية، مثل رخص القيادة. وتحتوي الشهادة الرقمية على التوقيع الرقمي، والذي يمكن الجهاز من الكشف عن أي احتيال أو عبث بالبيانات. ومن الصعب للغاية على الأطراف الثالثة إساءة استخدام الشهادات الرقمية. وتسمى الشهادة الرقمية التي تحتوي على مفتاح عمومي من المرجع المصدق (CA) بشهادات المرجع المصدق CA. ويتم استخدام هذه الشهادات للتحقق من الجهاز الآخر الذي يتصل به الجهاز للحصول على ميزات مثل الطباعة باستخدام خاصية Google Cloud Print أو مصادقة IEEE 802.1X. ويمكن تسجيل ما يصل إلى ٦٧ شهادة CA، بما في ذلك الشهادات الـ ٦٢ المركبة مسبقًا في الجهاز (استخدام أزواج المفاتيح والشهادات الرقمية الصادرة من المرجع المصدق CA).
|
مفتاح وشهادة توقيع الجهاز (MF729Cx)
 |
|
مفتاح وشهادة توقيع الجهاز هما شهادة رقيمة تبين أن المستند تم مسحه ضوئيًا بواسطة الجهاز. يقوم الجهاز بتوليد هذه الشهادة ذاتيًا. ويمكن إضافة الشهادة عند تحويل المستند الأصلي الممسوح ضوئيًا إلى صيغة PDF (توليد مفتاح توقيع جهاز (MF729Cx)). لا يمكن استخدامهما مع اتصال SSL المشفّر أو توقيع IPsec الرقمي.
 الإعداد الاختياري Send PDF Security Feature Set مطلوب. |
متطلبات المفتاح والشهادة
تتوافق الشهادة المُضمَّنة في زوج المفاتيح الذي تم إنشاؤه بالجهاز مع X.509v3. وإذا قمت بتثبيت زوج مفاتيح أو شهادة مرجع مصدق CA من جهاز الكمبيوتر، فتأكد من أنها تفي بالمتطلبات التالية:
|
التنسيق
|
زوج المفاتيح: PKCS#12*١
شهادة المرجع المصدق CA: X.509v1 أو X.509v3 أو DER (ثنائي الترميز)
|
|
امتداد الملف
|
زوج المفاتيح: ".p12" أو ".pfx"
شهادة المرجع المصدق CA: ".cer"
|
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (٥١٢ بت أو ١٠٢٤ بت أو ٢٠٤٨ بت أو ٤٠٩٦ بت)
|
|
خوارزمية توقيع الشهادة
|
SHA1-RSA، SHA256-RSA، SHA384-RSA*٢، SHA512-RSA*٢، MD5-RSA، أو MD2-RSA
|
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
|
*١ تتوافق متطلبات الشهادة الواردة في زوج المفاتيح مع شهادات المرجع المصدق CA.
*٢ SHA384-RSA وSHA512-RSA تتوفران فقط عندما يكون طول مفتاح RSA هو ١٠٢٤ بت أو أكثر.
|
|
 |
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|