Configurazione delle impostazioni per coppie di chiavi e certificati digitali

Per crittografare la comunicazione con un dispositivo remoto, occorre prima inviare e ricevere su rete non protetta una chiave di crittografia. Questo problema può essere risolto tramite crittografia di chiave pubblica che fornisce una comunicazione sicura proteggendo informazioni importanti e preziose dagli attacchi, come sniffing, spoofing, e manomissione dei dati inviati in rete.
Coppia di chiavi
 
Una coppia di chiavi consiste di una chiave pubblica e una chiave segreta, entrambe richieste per la crittografia o la decrittografia dei dati. Poiché i dati che sono stati crittografati con una della coppia di chiavi non possono essere ripristinati al valore originale senza l'altra, la crittografia a chiave pubblica assicura la comunicazione protetta dei dati in rete. È possibile registrare fino a cinque coppie di chiavi, comprese le coppie preinstallate (Utilizzo di coppie di chiavi emesse da CA e certificati digitali). Per la comunicazione con crittografia TLS, è possibile generare una coppia di chiavi per la macchina (Generazione delle coppie di chiavi).
Certificato CA
 
I certificati digitali, compresi i certificati CA, sono simili ad altre forme di identificazione, come le patenti di guida. Un certificato digitale contiene una firma digitale, che consente alla macchina di rilevare eventuali spoofing o manomissioni dei dati. È estremamente difficile per terze parti ingannare i certificati digitali. Un certificato digitale contenente una chiave pubblica di certificazione (CA) viene denominato certificato CA. I certificati CA consentono di verificare che il dispositivo con cui comunica la macchina per funzioni di stampa con Google Cloud Print o autenticazione IEEE 802.1X. È possibile registrare fino a 67 certificati CA, compresi i 62 certificati preinstallati nella macchina (Utilizzo di coppie di chiavi emesse da CA e certificati digitali).

Requisiti per chiavi e certificati

Il certificato contenuto in una coppia di chiavi generata con la macchina è conforme a X.509v3. Se si installa una coppia di chiavi o un certificato CA da un computer, assicurarsi che soddisfino i seguenti requisiti:
Formato
Coppia di chiavi: PKCS#12*1
Certificato CA: X.509v1 o X.509v3, DER (binario codificato)
Estensione file
Coppia di chiavi: ".p12" o ".pfx"
Certificato CA: ".cer"
Algoritmo chiave pubblica
(e lunghezza chiave)
RSA (512 bit, 1.024 bit, 2.048 bit o 4.096 bit)
Algoritmo firma certificato
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA o MD2-RSA
Algoritmo identificazione personale certificato
SHA1
*1 I requisiti per il certificato contenuti in una coppia di chiavi sono basati sui certificati CA.
*2 SHA384-RSA e SHA512-RSA sono disponibili solo quando la lunghezza della chiave RSA è di 1.024 bit o superiore.
La macchina non supporta l'utilizzo di un elenco di revoche di certificati (CRL).
0XE4-04H