Configurazione delle impostazioni per coppie di chiavi e certificati digitali
Per crittografare la comunicazione con un dispositivo remoto, occorre prima inviare e ricevere su rete non protetta una chiave di crittografia. Questo problema può essere risolto tramite crittografia di chiave pubblica che fornisce una comunicazione sicura proteggendo informazioni importanti e preziose dagli attacchi, come sniffing, spoofing, e manomissione dei dati inviati in rete.
Coppia di chiavi
 |
|
Una coppia di chiavi consiste di una chiave pubblica e una chiave segreta, entrambe richieste per la crittografia o la decrittografia dei dati. Poiché i dati che sono stati crittografati con una della coppia di chiavi non possono essere ripristinati al valore originale senza l'altra, la crittografia a chiave pubblica assicura la comunicazione protetta dei dati in rete. È possibile registrare fino a otto coppie di chiavi, comprese le coppie preinstallate (Utilizzo di coppie di chiavi emesse da CA e certificati digitali). Per la comunicazione con crittografia TLS, è possibile generare una coppia di chiavi per la macchina (Generazione delle coppie di chiavi).
|
Certificato CA
 |
|
I certificati digitali, inclusi i certificati CA sono simili ad altre forme di identificazione, come le patenti di guida. Un certificato digitale contiene una firma digitale, che permette alla macchina di rilevare eventuali azioni di spoofing o manomissione dei dati. È estremamente difficile l'uso improprio dei certificati digitali. Un certificato digitale che contiene una chiave pubblica di un'autorità di certificazione (CA) è indicato come un certificato CA. I certificati CA vengono utilizzati per verificare il dispositivo con il quale la macchina sta comunicando per quanto riguarda funzionalità quali la stampa con Google Cloud Print o l'autenticazione IEEE 802.1X. Si possono registrare fino a 150 certificati CA, inclusi i 72 certificati che sono preinstallati nella macchina (Utilizzo di coppie di chiavi emesse da CA e certificati digitali).
|
Requisiti per chiavi e certificati
Il certificato contenuto in una coppia di chiavi generata con la macchina è conforme a X.509v3. Se si installa una coppia di chiavi o un certificato CA da un computer, assicurarsi che soddisfino i seguenti requisiti:
|
Formato
|
Coppia di chiavi: PKCS#12*1
Certificato CA:
X.509v1 DER (binario codificato) X.509v3 DER (binario codificato) |
|
Estensione file
|
Coppia di chiavi: ".p12" o ".pfx"
Certificato CA: ".cer"
|
|
Algoritmo chiave pubblica
(e lunghezza chiave) |
Coppia di chiavi: RSA (512 bit*2, 1.024 bit, 2.048 bit, 4.096 bit)
Certificato CA:
RSA (512 bit*2, 1.024 bit, 2.048 bit, 4.096 bit) DSA (1.024 bit/2.048 bit/3.072 bit) |
|
Algoritmo firma certificato
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3, SHA512-RSA*3, MD5-RSA o MD2-RSA
|
|
Algoritmo identificazione personale certificato
|
SHA1
|
|
*1 I requisiti per il certificato contenuti in una coppia di chiavi sono basati sui certificati CA.
*2 Non supportato quando il sistema operativo del dispositivo con cui la macchina comunica è Windows 8/10/Server 2012. La comunicazione crittografata potrebbe non essere disponibile nemmeno con altre versioni di Windows, a seconda dello stato di aggiornamento dei programmi.
*3 SHA384-RSA e SHA512-RSA sono disponibili solo quando la lunghezza della chiave RSA è di 1.024 bit o superiore.
|
|
 |
|
La macchina non supporta l'utilizzo di un elenco di revoche di certificati (CRL).
|