Configurando as definições para pares de chave e certificados digitais

Para codificar a comunicação com um dispositivo remoto, uma chave de codificação deve ser enviada e recebida através de uma rede não segura previamente. Esse problema é solucionado através de uma codificação de chave pública. Uma codificação de chave pública garante uma comunicação segura protegendo informações valiosas contra ataques, como grampos, interceptações e alteração dos dados conforme eles circulam em uma rede.
Par de chaves
Um par de chaves consiste em uma chave pública e uma chave secreta, e ambas são necessárias para codificar e decodificar dados. Os dados podem ser trocados com segurança, pois os dados codificados não podem ser decodificados sem a outra chave em um par de chaves. Você pode registrar até cinco pares de chave (Usando pares de chave e certificados digitais emitidos por uma autoridade certificadora). Os pares de chave também podem ser gerados pela impressora (Gerando pares de chaves).
Certificado CA
Os certificados digitais, inclusive certificados CA, são semelhantes a outras formas de identificação, como documentos de habilitação. Um certificado digital contém uma assinatura digital, o que permite à impressora identificar tentativas de falsificação ou violação de dados. É extremamente difícil para terceiros abusarem dos certificados digitais. Certificados digitais (incluindo chaves públicas) que são emitidas por uma autoridade certificadora (CA) denominam-se certificados CA. É possível registrar até 67 certificados CA, incluindo os 62 que vêm pré-instalados (Usando pares de chave e certificados digitais emitidos por uma autoridade certificadora).

Exigências operacionais de chave e certificado

Os certificados dos par de chaves gerados com a impressora devem estar em conformidade com X.509v3. Se você instalar um par de chaves ou um certificado CA de um computador, certifique-se que eles atendam às seguintes exigências:
Formato
Par de chaves: PKCS#12*1
Certificado CA: X.509v1 ou X.509v3, DER (binário codificado), PEM
Extensão de arquivos
Par de chaves: ".p12" ou ".pfx"
Certificado CA: ".cer"
Algoritmo de chave pública
(e comprimento de chave)
RSA (512 bits*2, 1024 bits, 2048 bits ou 4096 bits)
Algoritmo de assinatura de certificado
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA
Algoritmo de impressão digital de certificado
SHA1
*1 As exigências para o certificado contido em um par de chaves são conformes aos certificados CA.
*2 Não suportado quando o sistema operacional do dispositivo parceiro de comunicação executa o sistema operacional Windows 8/Server 2012. Dependendo da aplicação de programas de atualização, a comunicação codificada pode não ser possível com outras versões do Windows.
*3 SHA384-RSA e SHA512-RSA estão disponíveis somente quando o comprimento de chave RSA é de 1.024 bits ou mais.
A impressora não suporta o uso de uma lista de revogação de certificado (CRL).
111F-034