Configuración de las opciones de los pares de claves y los certificados digitales
Para cifrar la comunicación con un dispositivo remoto, antes deberá enviarse y recibirse una clave de cifrado a través de una red no protegida. Este problema se soluciona gracias a la criptografía de clave pública. La criptografía de clave pública garantiza la comunicación segura al proteger la información valiosa de los ataques, tales como sniffing, suplantación y manipulación de datos cuando éstos circulan por la red.
Par de claves
|
|
Un par de claves está formado por una clave pública y una clave secreta, y ambas son necesarias para cifrar o descifrar datos. Los datos pueden intercambiarse de forma segura, ya que los datos cifrados no pueden descifrarse sin la otra clave que forma el par. Podrá registrar hasta cinco pares de claves (Utilización de certificados digitales y pares de claves de CA). El equipo también puede generar pares de claves (Generación de pares de claves).
|
Certificado de CA
 |
Los certificados digitales, entre los que se incluyen los certificados de CA, son similares a otras formas de identificación, como los permisos de conducir. Un certificado digital contiene una firma digital, que permite al equipo detectar casos de suplantación y manipulación de datos. Es extremadamente difícil que terceras personas consigan utilizar certificados digitales con malas intenciones. Los certificados digitales (incluidas las claves públicas) que emite una autoridad de certificación (CA) se denominan certificados de CA. Podrá registrar hasta 67 certificados de CA, incluyendo los 62 que vienen ya preinstalados (Utilización de certificados digitales y pares de claves de CA).
|
Requisitos operativos de claves y de certificados
Los certificados para pares de claves generados con el equipo deben cumplir con X.509v3. Si instala un par de claves o un certificado de CA desde un ordenador, asegúrese de que cumplan los siguientes requisitos.
|
Formato
|
Par de claves: PKCS#12*1
Certificado de CA: X.509v1 o X.509v3, DER (binario codificado). PEM
|
|
Extensión de archivos
|
Par de claves: ".p12" o ".pfx"
Certificado de CA: ".cer"
|
|
Algoritmo de clave pública
(y longitud de clave) |
RSA (512 bits*2, 1024 bits, 2048 bits o 4096 bits)
|
|
Algoritmo de firma de certificados
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Algoritmo de huella digital de certificados
|
SHA1
|
|
*1 Los requisitos del certificado que contiene un par de claves deben cumplir las condiciones operativas de los certificados de CA.
*2 No es compatible si el sistema operativo del dispositivo asociado de comunicación es Windows 8/Server 2012. En función de la aplicación de programas de actualización, puede que no sea posible realizar comunicaciones cifradas con otras versiones de Windows.
*3 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de clave RSA es de 1024 bits o más.
|
 |
|
El equipo no admite el uso de una lista de revocación de certificados (CRL).
|