Konfigurere innstillinger for nøkkelpar og digitale sertifikater
For å kunne kryptere kommunikasjon med en ekstern enhet må en krypteringsnøkkel sendes og mottas over et usikret nettverk på forhånd. Dette problemet løses ved kryptografi med offentlig nøkkel. Kryptografi med offentlig nøkkel sørger for sikker kommunikasjon ved å beskytte verdifull informasjon fra angrep, for eksempel oppfanging, etterligning og sabotering av data når de sendes over et nettverk.
Nøkkelpar
|
|
Et nøkkelpar består av en offentlig nøkkel og en hemmelig nøkkel, og begge kreves ved kryptering eller dekryptering av data. Data kan utveksles trygt, fordi krypterte data kan ikke dekrypteres uten den andre nøkkelen i nøkkelparet. Du kan registrere opptil fem nøkkelpar (Bruke nøkkelpar og digitale sertifikater utstedt av en CA). Nøkkelpar kan også genereres av maskinen (Generere nøkkelpar).
|
CA-sertifikat
 |
Digitale sertifikater, inkludert CA-sertifikater, ligner på andre typer identifikasjon, for eksempel førerkort. Et digitalt sertifikat inneholder en digital signatur, noe som gjør at maskinen kan registrere oppfanging eller tukling med data. Det er ekstremt vanskelig for tredjeparter å misbruke digitale sertifikater. Digitale sertifikater ( inkludert CA-sertifikater) som er utstedt av en Sertifiseringsinstans (CA), kalles CA-sertifikater. Du kan registrere opptil 67 CA-sertifikater inkludert de 62 som er forhåndsinstallert (Bruke nøkkelpar og digitale sertifikater utstedt av en CA).
|
Driftskrav til nøkler og sertifikater
Sertifikater for nøkler generert med maskinen må overholde X.509v3. Hvis du installerer et nøkkelpar eller et CA-sertifikat fra en datamaskin, må du sørge for at de overholder følgende krav:
|
Format
|
Nøkkelpar: PKCS#12*1
CA-sertifikat: X.509v1 eller X.509v3, DER (binærkodet), PEM
|
|
Filtype
|
Nøkkelpar: ".p12" eller ".pfx"
CA-sertifikat: ".cer"
|
|
Algoritme for offentlig nøkkel
(og nøkkellengde) |
RSA (512 biter*2, 1024 biter, 2048 biter eller 4096 biter)
|
|
Algoritme for sertifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Algoritme for fingeravtrykk for sertifikat
|
SHA1
|
|
*1 Krav for sertifikatet i et nøkkelpar skal følge driftsbetingelsene for CA-sertifikater.
*2 Ikke støttet når driftssystemet for enheten for kommunikasjonspartner er Windows 8/Server 2012. Avhengig av bruken av oppdateringsprogram, kan det være at kryptert kommunikasjon ikke er mulig med andre versjoner av Windows.
*3 SHA384-RSA og SHA512-RSA er bare tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.
|
 |
|
Maskinen støtter ikke bruk av en sertifikatopphevelsesliste (CRL).
|