![]() |
|
Un par de claves está formado por una clave pública y una clave secreta, necesarias para cifrar o descifrar datos. Dado que los datos cifrados con una de las claves del par de claves no pueden volver a su forma original sin la otra clave, la criptografía de clave pública garantiza una comunicación segura de los datos a través de la red. Puede registrar hasta ocho pares de claves, incluidas las claves preinstaladas (Utilización de certificados digitales y pares de claves de CA).Para la comunicación cifrada TLS, es posible generar un par de claves para el equipo (Generación de pares de claves).
|
![]() |
|
Los certificados digitales, entre los que se incluyen los certificados de CA, son similares a otras formas de identificación, como los permisos de conducir. Un certificado digital contiene una firma digital, que permite al equipo detectar casos de suplantación y manipulación de datos. Es extremadamente difícil que terceras personas utilicen certificados digitales con malas intenciones. Un certificado digital que contiene una clave pública de una entidad de certificación (CA) se conoce como certificado de CA. Los certificados de CA se utilizan para verificar el dispositivo con el que está estableciendo la comunicación el equipo en funciones como Google Cloud Print o la autenticación IEEE 802.1X. Pueden registrarse hasta 150 certificados de CA, incluyendo los 72 certificados que están preinstalados en el equipo (Utilización de certificados digitales y pares de claves de CA).
|
Formato
|
Par de claves: PKCS#12*1
Certificado de CA:
X.509v1 DER (binario codificado) X.509v3 DER (binario codificado) |
Extensión del archivo
|
Par de claves: ".p12" o ".pfx"
Certificado de CA: ".cer"
|
Algoritmo de clave pública
(y longitud de clave) |
Par de claves: RSA (512 bits*2, 1024 bits, 2048 bits, 4096 bits)
Certificado de CA:
RSA (512 bits*2, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits/2048 bits/3072 bits) |
Algoritmo de firma de certificados
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3, SHA512-RSA*3, MD5-RSA o MD2-RSA
|
Algoritmo de huella digital de certificados
|
SHA1
|
*1 El certificado que contiene un par de claves cumple con los requisitos de los certificados de CA.
*2 No es compatible si el sistema operativo del dispositivo con el que se comunica el equipo es Windows 8/10/Server 2012. La comunicación cifrada también puede no estar disponible con otras versiones de Windows en función del estado de actualización del programa.
*3 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de clave RSA es 1.024 bits o más.
|
![]() |
El equipo no admite el uso de una lista de revocación de certificados (CRL).
|