Configurazione delle impostazioni per coppie di chiavi e certificati digitali
Per crittografare la comunicazione con un dispositivo remoto, occorre prima inviare e ricevere su rete non protetta una chiave di crittografia. Questo problema può essere risolto tramite crittografia di chiave pubblica che fornisce una comunicazione sicura proteggendo informazioni importanti e preziose dagli attacchi, come sniffing, spoofing, e manomissione dei dati inviati in rete.
Coppia di chiavi
 |
|
Una coppia di chiavi consiste di una chiave pubblica e una chiave segreta, entrambe richieste per la crittografia o la decrittografia dei dati. Poiché i dati che sono stati crittografati con una della coppia di chiavi non possono essere ripristinati al valore originale senza l'altra, la crittografia a chiave pubblica assicura la comunicazione protetta dei dati in rete. È possibile registrare fino a cinque coppie di chiavi, comprese le coppie preinstallate (Utilizzo di coppie di chiavi emesse da CA e certificati digitali). Per la comunicazione con crittografia TLS, è possibile generare una coppia di chiavi per la macchina (Generazione delle coppie di chiavi).
|
Certificato CA
 |
|
I certificati digitali, compresi i certificati CA, sono simili ad altre forme di identificazione, come le patenti di guida. Un certificato digitale contiene una firma digitale, che consente alla macchina di rilevare eventuali spoofing o manomissioni dei dati. È estremamente difficile per terze parti ingannare i certificati digitali. Un certificato digitale contenente una chiave pubblica di certificazione (CA) viene denominato certificato CA. I certificati CA consentono di verificare che il dispositivo con cui comunica la macchina per funzioni di stampa con Google Cloud Print o autenticazione IEEE 802.1X. È possibile registrare fino a 67 certificati CA, compresi i 62 certificati preinstallati nella macchina (Utilizzo di coppie di chiavi emesse da CA e certificati digitali).
|
Requisiti per chiavi e certificati
Il certificato contenuto in una coppia di chiavi generata con la macchina è conforme a X.509v3. Se si installa una coppia di chiavi o un certificato CA da un computer, assicurarsi che soddisfino i seguenti requisiti:
|
Formato
|
Coppia di chiavi: PKCS#12*1
Certificato CA: X.509v1 o X.509v3, DER (binario codificato)
|
|
Estensione file
|
Coppia di chiavi: ".p12" o ".pfx"
Certificato CA: ".cer"
|
|
Algoritmo chiave pubblica
(e lunghezza chiave) |
RSA (512 bit, 1.024 bit, 2.048 bit o 4.096 bit)
|
|
Algoritmo firma certificato
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA o MD2-RSA
|
|
Algoritmo identificazione personale certificato
|
SHA1
|
|
*1 I requisiti per il certificato contenuti in una coppia di chiavi sono basati sui certificati CA.
*2 SHA384-RSA e SHA512-RSA sono disponibili solo quando la lunghezza della chiave RSA è di 1.024 bit o superiore.
|
|
 |
|
La macchina non supporta l'utilizzo di un elenco di revoche di certificati (CRL).
|