|
Ein Schlüsselpaar besteht aus einem öffentlichen und einem geheimen Schlüssel, die beide zum Ver- und Entschlüsseln der Daten erforderlich sind. Da Daten, die mit einem der Schlüssel verschlüsselt wurden, nicht in das ursprüngliche Datenformat zurückübertragen werden können, ohne dass der andere Schlüssel verfügbar ist, bietet das Public-Key-Verschlüsselungsverfahren eine sichere Kommunikation von Daten über das Netzwerk. Es können bis zu fünf Schlüsselpaare, einschließlich der vorinstallierten Paare, registriert werden (Verwenden von Schlüsselpaaren und digitalen Zertifikaten, die von einer Zertifizierungsstelle ausgegeben wurden). Für die Kommunikation mit TLS-Verschlüsselung kann ein Schlüsselpaar für das Gerät generiert werden (Generieren von Schlüsselpaaren).
|
|
Zu den digitalen Zertifikaten gehören auch Zertifizierungsstellenzertifikate, die anderen Identifikationsformen, wie einem Personalausweis, ähneln. Ein digitales Zertifikat enthält eine digitale Signatur, anhand derer das Gerät jedes Spoofing und jedes Verfälschen der Daten erkennen kann. Es ist für Dritte extrem schwierig, digitale Zertifikate zu missbrauchen. Ein digitales Zertifikat, das einen öffentlichen Schlüssel einer Zertifizierungsstelle (ZS) enthält, wird als Zertifizierungsstellenzertifikat bezeichnet. Zertifizierungsstellenzertifikate werden verwendet, um das Gerät, mit dem dieses Gerät kommuniziert, für Funktionen wie das Drucken mit Google Cloud Print oder die IEEE 802.1X-Authentifizierung zu verifizieren. Es können bis zu 67 Zertifizierungsstellenzertifikate registriert werden, einschließlich der 62 Zertifikate, die bereits auf dem Gerät vorinstalliert sind (Verwenden von Schlüsselpaaren und digitalen Zertifikaten, die von einer Zertifizierungsstelle ausgegeben wurden).
|
Format
|
Schlüsselpaar: PKCS#12*1
Zertifizierungsstellenzertifikat: X.509v1 oder X.509v3, DER-codiert-binär
|
Dateierweiterung
|
Schlüsselpaar: ".p12" oder ".pfx"
Zertifizierungsstellenzertifikat: ".cer"
|
Public-Key-Algorithmus
(und Schlüssellänge) |
RSA (512 Bit, 1.024 Bit, 2.048 Bit oder 4.096 Bit)
|
Algorithmus für Zertifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA oder MD2-RSA
|
Algorithmus für Zertifikatfingerabdruck
|
SHA1
|
*1 Anforderungen für das in einem Schlüsselpaar enthaltene Zertifikat entsprechen Zertifizierungsstellenzertifikaten.
*2 SHA384-RSA und SHA512-RSA stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1.024 Bit beträgt.
|
Das Gerät unterstützt die Verwendung einer Zertifikatssperrliste nicht.
|