Настройка параметров для пар ключей и цифровых сертификатов

Для шифрования данных, пересылаемых удаленному устройству необходимо заранее переслать ключ шифрования по незащищенному каналу сети. Эту проблему можно решить с помощью шифрования с общим ключом. Шифрование с общим ключом обеспечивает безопасный обмен данными с помощью защиты важной информации от хакерских атак в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передающихся по сети.
Пара ключей
 
Пара ключей состоит из открытого ключа и секретного ключа, которые требуются для шифрования и расшифровывания данных. Поскольку данные зашифрованы одним из ключей и не могут быть расшифрованы без наличия другого ключа, метод шифрования с общим ключом обеспечивает безопасную передачу данных по сети. Можно зарегистрировать до восьми пар ключей, включая предустановленные пары, (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)). Для обмена зашифрованными данными по протоколу TLS можно сгенерировать пару ключей для аппарата (Создание пары ключей).
Сертификат CA
 
Цифровые сертификаты, включая сертификаты CA, схожи с другими формами идентификации, например водительскими правами. Цифровой сертификат содержит цифровую подпись, позволяющую аппарату определять операции анализа и злонамеренного изменения данных. Технологии шифрования затрудняют использование цифровых сертификатов злоумышленниками. Цифровой сертификат, содержащий общий ключ, выданный центром сертификации (CA), также называется сертификат CA. Сертификаты CA используются для проверки устройства, с которым связан аппарат, в таких функциях, как печать из виртуального принтера Google или аутентификация IEEE 802.1X. Можно зарегистрировать до 150 сертификатов CA, включая 72 сертификата, предустановленных в аппарате (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)).

Требования для ключей и сертификатов

Сертификат, включенный в пару ключей, сгенерированных на аппарате, соответствует стандарту X.509v3. При установке пары ключей или сертификата CA с компьютера убедитесь, что они соответствуют следующим требованиям.
Формат
Пара ключей: PKCS#12*1
Сертификат CA:
X.509v1 DER (двоичное кодирование)
X.509v3 DER (двоичное кодирование)
Расширение файла
Пара ключей: .p12 или .pfx
Сертификат CA: .cer
Алгоритм общего ключа
(и длина ключа)
Пара ключей: RSA (512 бит*2, 1024 бит, 2048 бит, 4096 бит)
Сертификат CA:
RSA (512 бит*2, 1024 бит, 2048 бит, 4096 бит)
DSA (1024 бит/2048 бит/3072 бит)
Алгоритм подписи сертификата
SHA1-RSA, SHA256-RSA, SHA384-RSA*3, SHA512-RSA*3, MD5-RSA или MD2-RSA
Алгоритм отпечатка сертификата
SHA1
*1 Требования для сертификата в паре ключей соответствуют требованиям для сертификатов CA.
*2 Не поддерживается, если на устройстве, с которым связывается аппарат, установлена операционная система Windows 8/Server 2012. Шифрованная связь может также быть недоступна с другими версиями Windows в зависимости от состояния обновления программы.
*3 SHA384-RSA и SHA512-RSA доступны только для ключа RSA длиной не менее 1024 бит.
Аппарат не поддерживает использование списка отозванных сертификатов (CRL).
1000-04L