Anahtar çifti, verilerin şifrelenmesi veya şifrelerinin çözülmesi için her ikisi de gerekli olan bir genel anahtardan ve bir gizli anahtardan oluşur. Şifrelenen veriler, anahtar çiftindeki diğer anahtar olmadan deşifre edilemeyeceği için, güvenle veri alışverişi yapılabilir. En fazla beş anahtar çifti kaydedebilirsiniz (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma). Anahtar çiftleri makine tarafından da oluşturulabilir (Anahtar Çiftleri Oluşturma).
|
CA sertifikaları dahil olmak üzere dijital sertifikalar, ehliyet gibi diğer kimlik biçimlerine benzer. Dijital sertifika, makinenin verilere ilişkin her türlü sahtekarlık amaçlı kullanımı ve kurcalanmayı algılamasını sağlayan bir dijital imza içerir. Başkalarının dijital sertifikaları kötüye kullanması son derece zordur. Bir sertifika yetkilisi (CA) tarafından verilen dijital sertifikalar (genel anahtarlar dahil) CA sertifikaları olarak adlandırılır. Önceden yüklenmiş olan 62 dahil, en fazla 67 CA sertifikası kaydedebilirsiniz (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma).
|
Biçim
|
Anahtar çifti: PKCS#12*1
CA sertifikası: X.509v1 veya X.509v3, DER (kodlanmış ikili), PEM
|
Dosya uzantısı
|
Anahtar çifti: ".p12" veya ".pfx"
CA sertifikası: ".cer"
|
Genel anahtar algoritması
(ve anahtar uzunluğu) |
RSA (512 bit*2, 1024 bit, 2048 bit veya 4096 bit)
|
Sertifika imzası algoritması
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
Sertifika parmak izi algoritması
|
SHA1
|
*1 Bir anahtar çiftinde bulunan sertifika için gereksinimler, CA sertifikalarını kullanım koşullarına uygun olmalıdır.
*2 İletişim ortağı cihazının işletim sistemi Windows 8/Server 2012 ise desteklenmez. Güncelleme programlarının uygulanmasına bağlı olarak, şifrelenmiş iletişim Windows'un başka sürümleriyle de gerçekleştirilemeyebilir.
*3 SHA384-RSA ve SHA512-RSA ancak RSA anahtarı uzunluğu 1024 bit veya üzeri olduğu zaman kullanılabilir.
|
Makine bir sertifika iptal listesi (CRL) kullanılmasını desteklemez.
|