Configurando as definições para pares de chave e certificados digitais
Para codificar a comunicação com um dispositivo remoto, uma chave de codificação deve ser enviada e recebida através de uma rede não segura previamente. Esse problema é solucionado através de uma codificação de chave pública. Uma codificação de chave pública garante uma comunicação segura protegendo informações valiosas contra ataques, como grampos, interceptações e alteração dos dados conforme eles circulam em uma rede.
Par de chaves
|
|
Um par de chaves consiste em uma chave pública e uma chave secreta, e ambas são necessárias para codificar e decodificar dados. Os dados podem ser trocados com segurança, pois os dados codificados não podem ser decodificados sem a outra chave em um par de chaves. Você pode registrar até cinco pares de chave (Usando pares de chave e certificados digitais emitidos por uma autoridade certificadora). Os pares de chave também podem ser gerados pela impressora (Gerando pares de chaves).
|
Certificado CA
 |
Os certificados digitais, inclusive certificados CA, são semelhantes a outras formas de identificação, como documentos de habilitação. Um certificado digital contém uma assinatura digital, o que permite à impressora identificar tentativas de falsificação ou violação de dados. É extremamente difícil para terceiros abusarem dos certificados digitais. Certificados digitais (incluindo chaves públicas) que são emitidas por uma autoridade certificadora (CA) denominam-se certificados CA. É possível registrar até 67 certificados CA, incluindo os 62 que vêm pré-instalados (Usando pares de chave e certificados digitais emitidos por uma autoridade certificadora).
|
Exigências operacionais de chave e certificado
Os certificados dos par de chaves gerados com a impressora devem estar em conformidade com X.509v3. Se você instalar um par de chaves ou um certificado CA de um computador, certifique-se que eles atendam às seguintes exigências:
|
Formato
|
Par de chaves: PKCS#12*1
Certificado CA: X.509v1 ou X.509v3, DER (binário codificado), PEM
|
|
Extensão de arquivos
|
Par de chaves: ".p12" ou ".pfx"
Certificado CA: ".cer"
|
|
Algoritmo de chave pública
(e comprimento de chave) |
RSA (512 bits*2, 1024 bits, 2048 bits ou 4096 bits)
|
|
Algoritmo de assinatura de certificado
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Algoritmo de impressão digital de certificado
|
SHA1
|
|
*1 As exigências para o certificado contido em um par de chaves são conformes aos certificados CA.
*2 Não suportado quando o sistema operacional do dispositivo parceiro de comunicação executa o sistema operacional Windows 8/Server 2012. Dependendo da aplicação de programas de atualização, a comunicação codificada pode não ser possível com outras versões do Windows.
*3 SHA384-RSA e SHA512-RSA estão disponíveis somente quando o comprimento de chave RSA é de 1.024 bits ou mais.
|
 |
|
A impressora não suporta o uso de uma lista de revogação de certificado (CRL).
|