Konfiguracja ustawień dla par kluczy i certyfikatów cyfrowych
Aby zaszyfrować komunikację ze zdalnym urządzeniem, należy najpierw przesłać oraz odebrać za pośrednictwem niezabezpieczonej sieci klucz szyfrujący. Problem ten rozwiązuje szyfrowanie kluczem publicznym. Szyfrowanie kluczem publicznym zapewnia bezpieczną komunikację przez zabezpieczenie cennych danych przed atakami, takimi jak fałszowanie, naruszanie integralności czy przechwytywanie podczas przesyłania w sieci.
Para kluczy
|
|
Para kluczy składa się z klucza publicznego i klucza tajnego. Oba klucze są wymagane do szyfrowania i odszyfrowywania danych. Zaszyfrowane dane można bezpiecznie wymieniać, ponieważ nie można ich odszyfrować bez dostępu do drugiego klucza. Maksymalnie można zarejestrować pięć par kluczy (Używanie wygenerowanych przez CA par kluczy i certyfikatów cyfrowych). Parę kluczy można również wygenerować na urządzeniu (Generowanie par kluczy).
|
Certyfikat CA
 |
Certyfikaty cyfrowe, takie jak certyfikaty CA, są podobne do innych form identyfikacji, np. licencji sterowników. Certyfikat cyfrowy zawiera cyfrowy podpis, który pozwala urządzeniu wykryć wszelkie próby fałszowania czy naruszania integralności danych. Naruszenie certyfikatów cyfrowych z zewnątrz jest zatem niesłychanie trudne. Certyfikaty cyfrowe (w tym klucze publiczne) wydane przez urząd certyfikacji (CA) nazywa się certyfikatami CA. Maksymalnie można zarejestrować 67 certyfikatów CA, w tym 62 fabrycznie zainstalowane na urządzeniu (Używanie wygenerowanych przez CA par kluczy i certyfikatów cyfrowych).
|
Wymagania dotyczące obsługi kluczy i certyfikatów
Certyfikaty dla pary kluczy generowanej z użyciem urządzenia muszą być zgodne ze standardem X.509v3. Instalując parę kluczy lub certyfikat CA z komputera, należy dopilnować, aby instalowane elementy spełniały następujące wymagania.
|
Format
|
Para kluczy: PKCS#12*1
Certyfikat CA: X.509v1 lub X.509v3, DER (kodowany binarnie), PEM
|
|
Rozszerzenia plików
|
Para kluczy: „.p12” lub „.pfx”
Certyfikat CA: „.cer”
|
|
Algorytm klucza publicznego
(i długość klucza) |
RSA (512 bitów*2, 1024 bity, 2048 bitów lub 4096 bitów)
|
|
Algorytm podpisu certyfikatu
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Algorytm odcisku palca certyfikatu
|
SHA1
|
|
*1 Wymagania dotyczące certyfikatu zawartego w parze kluczy są takie same, jak w przypadku certyfikatów CA.
*2 Nieobsługiwane, jeżeli na drugim urządzeniu działa system Windows 8/Server 2012. W zależności od zainstalowanych programów i aktualizacji komunikacja szyfrowana może być również niedostępna w innych wersjach systemu Windows.
*3 Algorytmy SHA384-RSA i SHA512-RSA są dostępne tylko w przypadku, gdy długość klucza RSA wynosi co najmniej 1024 bity.
|
 |
|
Urządzenie nie korzysta z listy odwołania certyfikatu (CRL).
|