Konfigurace nastavení pro páry klíčů a digitální certifikáty
Chcete-li komunikaci šifrovat pomocí vzdáleného zařízení, je třeba předem přes nezabezpečenou síť zaslat a přijmout šifrovací klíč. Tento problém lze vyřešit pomocí kryptografie veřejných klíčů. Kryptografie veřejných klíčů zajišťuje zabezpečenou komunikaci díky ochraně důležitých informací před útoky, jako je sniffing (odposlech), spoofing (falšování) nebo tampering (nepovolené úpravy) dat při jejich průchodu sítí.
Pár klíčů
|
|
Pár klíčů sestává z veřejného a tajného klíče. Pro šifrování nebo dešifrování dat jsou nutné oba tyto klíče. Šifrovaná data je možné bezpečně přenášet, protože je nelze dešifrovat bez druhého klíče daného páru. Můžete uložit až pět párů klíčů (Použití párů klíčů a digitálních certifikátů vystavených certifikační autoritou). Páry klíčů lze vygenerovat i pomocí tohoto zařízení (Generování párů klíčů).
|
Certifikát CA
 |
Digitální certifikáty, včetně certifikátů CA, jsou podobné jiným způsobům identifikace, např. řidičským průkazům. Digitální certifikát sestává z digitálního podpisu, pomocí něhož může zařízení detekovat data spojená s falšováním nebo nepovolenými úpravami. Zneužití certifikátů je pro třetí strany velmi obtížné. Digitální certifikáty, včetně veřejných klíčů, které jsou vystavovány certifikační autoritou (CA), se nazývají certifikáty CA. Můžete uložit až 67 certifikátů CA, včetně 62 certifikátů, které jsou již předinstalované (Použití párů klíčů a digitálních certifikátů vystavených certifikační autoritou).
|
Provozní požadavky na klíče a certifikáty
Certifikáty pro páry klíčů vygenerované zařízením musí být v souladu s normou X.509v3. Při instalaci páru klíčů nebo certifikátu CA z počítače musí být splněny následující požadavky:
|
Formát
|
Pár klíčů: PKCS#12*1
Certifikát CA: X.509v1 nebo X.509v3, DER (kódovaná binární data), PEM
|
|
Přípona souboru
|
Pár klíčů: „.p12“ nebo „.pfx“
Certifikát CA: „.cer“
|
|
Algoritmus veřejného klíče
(a délka klíče) |
RSA (512 bitů*2, 1 024 bitů, 2 048 bitů nebo 4 096 bitů)
|
|
Algoritmus podpisu certifikátu
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Algoritmus kryptografického otisku certifikátu
|
SHA1
|
|
*1 Požadavky na certifikát obsažený v páru klíčů musí být v souladu s provozními podmínkami pro certifikáty CA.
*2 Není podporováno, pokud komunikační partnerské zařízení používá operační systém Windows 8/Server 2012. V závislosti na použitých aktualizačních programech nemusí být šifrovaná komunikace možná také s jinými verzemi systému Windows.
*3 Algoritmy SHA384-RSA a SHA512-RSA jsou dostupné, jen pokud má klíč RSA délku 1 024 bitů a více.
|
 |
|
Zařízení nepodporuje použití seznamu odvolaných certifikátů (CRL).
|