키 쌍 및 디지털 인증서에 대한 설정 구성
원격 장치와의 통신을 암호화하려면 먼저 비보안 네트워크를 통해 암호화 키를 송수신해야 합니다. 이 문제는 공개 키 암호화로 해결합니다. 공개 키 암호화는 네트워크를 통과하는 데이터의 스니핑, 스푸핑 및 위조 등의 공격으로부터 소중한 정보를 보호하여 보안 통신을 보장합니다.
키 쌍
|
|
키 쌍은 공개 키와 비밀 키로 구성되며 둘 다 데이터를 암호화하거나 암호화를 해제하는 데 필요합니다. 암호화된 데이터는 키 쌍의 다른 키 없이는 암호화를 해제할 수 없기 때문에 데이터를 안전하게 교환할 수 있습니다. 최대 5개의 키 쌍을 등록할 수 있습니다. (CA에서 발급한 키 쌍 및 디지털 인증서 사용). 키 쌍은 또한 기기에서도 생성할 수 있습니다. (키 쌍 생성).
|
CA 인증서
 |
CA 인증서를 포함한 디지털 인증서는 운전 면허증과 같은 다른 신분증과 유사합니다. 디지털 인증서는 기기가 데이터 스푸핑 또는 위조를 감지할 수 있는 디지털 서명을 포함합니다. 제삼자가 디지털 인증서를 도용하기는 매우 어렵습니다. 인증 기관(CA)에서 발급한 디지털 인증서(공용 키 포함)는 CA 인증서라고 부릅니다. 사전 설치된 62개의 인증서를 포함하여 최대 67개의 CA 인증서를 등록할 수 있습니다. (CA에서 발급한 키 쌍 및 디지털 인증서 사용).
|
키 및 인증서 작동 요구 사항
본 기기에서 생성된 키 쌍의 인증서는 X.509v3을 준수해야 합니다. 컴퓨터에서 키 쌍 또는 CA 인증서를 설치하려면 다음 요구 사항을 충족하는지 확인하십시오.
|
형식
|
키 쌍: PKCS#12*1
CA 인증서: X.509v1 또는 X.509v3, DER(인코딩된 바이너리), PEM
|
|
파일 확장자
|
키 쌍: ".p12" 또는 ".pfx"
CA 인증서: ".cer"
|
|
공개 키 알고리즘
(및 키 길이) |
RSA (512 비트*2, 1024 비트, 2048 비트 또는 4096 비트)
|
|
인증서 서명 알고리즘
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
인증서 지문 알고리즘
|
SHA1
|
|
*1 키 쌍에 포함된 인증서에 대한 요구 사항은 CA 인증서의 작동 조건에 따라야 합니다.
*2 통신 파트너 장치의 운영 체제가 Windows 8/Server 2012인 경우에는 지원되지 않습니다. 업데이트 프로그램의 응용 프로그램에 따라 Windows의 다른 버전과는 암호화된 통신이 가능하지 않을 수도 있습니다.
*3 SHA384-RSA 및 SHA512-RSA는 RSA 키 길이가 1024비트 이상인 경우에만 사용할 수 있습니다.
|
 |
|
본 기기는 인증서 해지 목록(CRL)의 사용을 지원하지 않습니다.
|