Configuración de las opciones de los pares de claves y los certificados digitales
Para cifrar la comunicación con un dispositivo remoto, antes debe enviarse y recibirse una clave de cifrado a través de una red no protegida. Este problema se soluciona a través de la criptografía de clave pública. La criptografía de clave pública garantiza la comunicación segura al proteger la información importante y valiosa de los ataques, como sniffing, suplantación y manipulación de datos a medida que estos circulan a través de la red.
Par de claves
 |
|
Un par de claves está formado por una clave pública y una clave secreta, necesarias para cifrar o descifrar datos. Dado que los datos cifrados con una de las claves del par de claves no pueden volver a su forma original sin la otra clave, la criptografía de clave pública garantiza una comunicación segura de los datos a través de la red. Puede registrar hasta ocho pares de claves, incluidas las claves preinstaladas (Utilización de certificados digitales y pares de claves de CA).Para la comunicación cifrada TLS, es posible generar un par de claves para el equipo (Generación de pares de claves).
|
Certificado de CA
 |
|
Los certificados digitales, entre los que se incluyen los certificados de CA, son similares a otras formas de identificación, como los permisos de conducir. Un certificado digital contiene una firma digital, que permite al equipo detectar casos de suplantación y manipulación de datos. Es extremadamente difícil que terceras personas utilicen certificados digitales con malas intenciones. Un certificado digital que contiene una clave pública de una entidad de certificación (CA) se conoce como certificado de CA. Los certificados de CA se utilizan para verificar el dispositivo con el que está estableciendo la comunicación el equipo en funciones como Google Cloud Print o la autenticación IEEE 802.1X. Pueden registrarse hasta 150 certificados de CA, incluyendo los 72 certificados que están preinstalados en el equipo (Utilización de certificados digitales y pares de claves de CA).
|
Requisitos de las claves y los certificados
El certificado que contiene un par de claves generado con el equipo cumple con X.509v3. Si instala un par de claves o un certificado de CA desde un ordenador, asegúrese de que cumplan con los siguientes requisitos:
|
Formato
|
Par de claves: PKCS#12*1
Certificado de CA:
X.509v1 DER (binario codificado) X.509v3 DER (binario codificado) |
|
Extensión del archivo
|
Par de claves: ".p12" o ".pfx"
Certificado de CA: ".cer"
|
|
Algoritmo de clave pública
(y longitud de clave) |
Par de claves: RSA (512 bits*2, 1024 bits, 2048 bits, 4096 bits)
Certificado de CA:
RSA (512 bits*2, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits/2048 bits/3072 bits) |
|
Algoritmo de firma de certificados
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3, SHA512-RSA*3, MD5-RSA o MD2-RSA
|
|
Algoritmo de huella digital de certificados
|
SHA1
|
|
*1 El certificado que contiene un par de claves cumple con los requisitos de los certificados de CA.
*2 No es compatible si el sistema operativo del dispositivo con el que se comunica el equipo es Windows 8/10/Server 2012. La comunicación cifrada también puede no estar disponible con otras versiones de Windows en función del estado de actualización del programa.
*3 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de clave RSA es 1.024 bits o más.
|
|
 |
|
El equipo no admite el uso de una lista de revocación de certificados (CRL).
|