Configurar definições para pares de chaves e certificados digitais
Para codificar a comunicação com um dispositivo remoto, é necessário enviar e receber uma chave de codificação previamente através de uma rede não protegida. Esse problema é resolvido pela criptografia de chaves públicas. A criptografia de chaves públicas garante uma comunicação segura através da proteção de informações valiosas e importantes contra ataques, como, por exemplo, captação, falsificação e manipulação de dados à medida que são transmitidos através de um rede.
Par de chaves
 |
|
Um par de chaves consiste numa chave pública e numa chave secreta, sendo que ambas são necessárias para codificar ou descodificar dados. Uma vez que os dados codificados com uma das chaves do par não podem ser repostos na forma original sem a outra chave, a codificação de chaves públicas garante uma comunicação segura de dados através da rede. É usado um par de chaves para a comunicação codificada TLS, TLS da autenticação IEEE 802.1X, ou assinatura digital para comunicação IPSec. É possível gerar até cinco pares de chaves (incluindo os pares pré-instalados) para a máquina (Utilizar pares de chaves e certificados digitais emitidos por uma AC). Para a comunicação codificada TLS, é possível gerar um par de chaves para a máquina (Criar pares de chaves).
|
Certificado AC
 |
|
Os certificados digitais (incluindo certificados AC) são semelhantes a outras formas de identificação, como, por exemplo, as cartas de condução. Um certificado digital contém uma assinatura digital, que permite à máquina detetar qualquer tentativa de falsificação ou manipulação de dados. A utilização indevida de certificados digitais por parte de terceiros torna-se extremamente difícil. A um certificado digital que contém uma chave pública de uma autoridade de certificação (AC) dá-se o nome de certificado AC. Os certificados AC são utilizados para confirmar o dispositivo com o qual a máquina está a comunicar no caso de funções como, por exemplo, Google Cloud Print ou autenticação IEEE 802.1X. É possível registar até 67 certificados AC, incluindo os 62 certificados pré-instalados na máquina (Utilizar pares de chaves e certificados digitais emitidos por uma AC).
|
Requisitos de chaves e certificados
O certificado incluído num par de chaves criado com a máquina encontra-se em conformidade com X.509v3. Se instalar um par de chaves ou um certificado AC a partir de um computador, certifique-se que cumprem os seguintes requisitos:
|
Formato
|
Par de chaves: PKCS#12*1
Certificado AC: X.509v1 ou X.509v3, DER (binário codificado)
|
|
Extensão de ficheiro
|
Par de chaves: ".p12" ou ".pfx"
Certificado AC: ".cer"
|
|
Algoritmo de chave pública
(e comprimento da chave) |
RSA (512 bits, 1024 bits, 2048 bits ou 4096 bits)
|
|
Algoritmo de assinatura de certificado
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA ou MD2-RSA
|
|
Algoritmo de resumo de certificado
|
SHA1
|
|
*1 Os requisitos do certificado incluído num par de chaves estão em conformidade com certificados AC.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
|
|
 |
|
A máquina não é compatível com a utilização de uma lista de revogação de certificados (CRL).
|