Gako-pareen eta ziurtagiri digitalen ezarpenak konfiguratzea
Urruneko gailu batekin ezartzen den komunikazioa enkriptatzeko, aldez aurretik enkriptatze-gako bat bidali eta jaso behar da segurua ez den sare bat erabiliz. Arazo hau gako publikoen kriptografiarekin konpontzen da. Gako publikoen kriptografiak komunikazio segurua bermatzen du informazio garrantzitsua erasoen aurka babestuz, esaterako, datuen detekzioa (sniffing), faltsutzea (spoofing) eta manipulazioa (tampering), datuak sare batean zehar bidaiatzen ari diren bitartean.
Gako-parea
|
|
Gako-pare batek gako publiko bat eta gako sekretu bat ditu eta biak dira beharrezkoak datuak enkriptatzeko edo desenkriptatzeko. Datuak segurtasunez truka daitezke, enkriptatutako datuak ezin baitira desenkriptatu gako-pareko beste gakoa izan ezean. Bost gako-parera arte erregistra daitezke (CA batek igorritako gako-pareen eta ziurtagiri digitalen erabilera). Makinak ere sor ditzake gako-pareak (Gako-parea sortzea).
|
CA ziurtagiria
 |
Ziurtagiri digitalak, CA ziurtagiriak barne, bestelako identifikazio-moduen antzekoak dira, esaterako, gida-baimenak. Ziurtagiri digital batek sinadura digitala darama eta horri esker makinak datuen detekzioak edo faltsutzeak antzeman ditzake. Oso zaila da hirugarrenentzat ziurtagiri digitalak faltsutzea. Egiaztapen agintaritza (CA) batek igorritako ziurtagiri digitalei (gako publikoak barne) CA ziurtagiri esaten zaie. 67 CA ziurtagirira arte erregistra daitezke, aldez aurretik instalatutako 62ak barne hartuta (CA batek igorritako gako-pareen eta ziurtagiri digitalen erabilera).
|
Gakoen eta ziurtagirien erabilerarako baldintzak
Makinarekin sortutako gako-pareetarako ziurtagiriek X.509.v3 estandarrean xedatutakoa bete behar dute. CA ziurtagiria edo gako-parea ordenagailutik instalatzekotan, ziurtatu ondorengo baldintzak betetzen dituela.
|
Formatua
|
Gako-parea: PKCS#12*1
CA ziurtagiria: X.509v1 edo X.509v3, DER (kodeketa bitarra), PEM
|
|
Fitxategien luzapena
|
Gako-parea: ".p12" edo ".pfx"
CA ziurtagiria: ".cer"
|
|
Gako publikoaren algoritmoa
(eta gakoaren luzera) |
RSA (512 bit*2, 1024 bit, 2048 bit edo 4096 bit)
|
|
Ziurtagiriaren sinaduraren algoritmoa
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Ziurtagiriaren hatz-marka algoritmoa
|
SHA1
|
|
*1 Gako-pare baten ziurtagiriak bete beharreko baldintzak CA ziurtagirien erabilerarako baldintza berak izango dira.
*2 Ez da onartzen komunikazio kide-gailuaren sistema eragilea Windows 8/Server 2012 bada. Eguneraketa-programen arabera, baliteke komunikazio enkriptatua posible izatea beste Windows bertsio batzuekin ere.
*3 SHA384-RSA eta SHA512-RSA erabilgarri daude soilik RSA gakoaren luzera 1024 bit edo gehiagokoa denean.
|
 |
|
Makinak ez du onartzen ziurtagiria ezeztatzeko zerrendarik (CRL).
|