Kulcspárok és digitális tanúsítványok beállításainak konfigurálása
Távoli eszközzel való kommunikáció titkosításához előzetesen szükséges egy titkosítási kulcs küldése és fogadása egy nem védett hálózaton keresztül. Ez a probléma a nyilvános kulcsú titkosítással oldható meg. A nyilvános kulcsú titkosítás biztonságos adatkommunikációt biztosít az értékes információk támadások, például a titkosítatlan adatok megszerzése, a hitelesítés kijátszása és a hálózaton keresztül folyó adatok illetéktelen megváltoztatása ellen történő megvédésével.
Kulcspár
|
|
A kulcspár egy nyilvános és egy titkos kulcsból áll, és mindkettőre szükség van az adatok titkosításához és visszafejtéséhez. Az adatok biztonságosan kicserélhetők, mivel a titkosított adatokat nem lehet visszafejteni a kulcspár másik kulcsa nélkül. Legfeljebb öt kulcspár jegyezhető be (Hitelesítésszolgáltató által kiadott kulcspárok és digitális tanúsítványok használata). Kulcspárok a készülékkel is előállíthatók (Kulcspárok előállítása).
|
Hitelesítésszolgáltatói tanúsítvány
 |
A digitális tanúsítványok, köztük a CA tanúsítványok az egyéb formájú azonosító eszközökhöz, például a vezetői engedélyekhez hasonlóak. A digitális tanúsítványok digitális aláírást tartalmaznak, amelyik a készülék számára lehetővé teszi az adatok bármilyen meghamisításának vagy manipulálásának észlelését. Külső felek számára rendkívül nehéz a digitális tanúsítványokkal való visszaélés. A hitelesítésszolgáltatók (CA) által kibocsátott digitális tanúsítványokat (beleértve a nyilvános kulcsokat) hitelesítésszolgáltatói tanúsítványnak nevezik. Legfeljebb 67 hitelesítésszolgáltatói tanúsítvány jegyezhető be, beleértve a 62 előre telepített tanúsítványt is (Hitelesítésszolgáltató által kiadott kulcspárok és digitális tanúsítványok használata).
|
A kulcsok és a tanúsítványok működési követelményei
A készülékkel előállított kulcspárok tanúsítványainak meg kell felelniük az X.509v3 szabványnak. Ha számítógépről telepít kulcspárt vagy hitelesítésszolgáltatói tanúsítványt, akkor győződjön meg róla, hogy az teljesíti az alábbi követelményeket.
|
Formátum
|
Kulcspár: PKCS#12*1
Hitelesítésszolgáltatói tanúsítvány: X.509v1 vagy X.509v3, DER (kódolt bináris állomány), PEM
|
|
Fájlkiterjesztés
|
Kulcspár: „.p12” vagy „.pfx”
Hitelesítésszolgáltatói tanúsítvány: „.cer”
|
|
Nyilvános kulcsú algoritmus
(és kulcshossz) |
RSA (512 bites*2, 1024 bites, 2048 bites vagy 4096 bites)
|
|
Tanúsítvány-aláírási algoritmus
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Tanúsítvány-ujjlenyomat algoritmus
|
SHA1
|
|
*1 A kulcspárban lévő tanúsítványra vonatkozó követelményeknek követniük kell a hitelesítésszolgáltatói tanúsítványokra vonatkozó működési követelményeket.
*2 Nem támogatott, ha a kommunikációs partnereszköz operációs rendszere Windows 8/Server 2012. A frissítési programok alkalmazásától függően lehet, hogy a titkosított kommunikáció más Windows-verziókkal sem lehetséges.
*3 Az SHA384-RSA és az SHA512-RSA kódolás csak akkor érhető el, ha az RSA kulcs hossza legalább 1024 bit.
|
 |
|
A készülék nem támogatja a tanúsítvány-visszavonási lista használatát (CRL).
|