Настройка параметров для пар ключей и цифровых сертификатов
Для шифрования данных, пересылаемых удаленному устройству необходимо заранее переслать ключ шифрования по незащищенному каналу сети. Эту проблему можно решить с помощью шифрования с общим ключом. Шифрование с общим ключом обеспечивает безопасный обмен данными с помощью защиты важной информации от хакерских атак в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передающихся по сети.
Пара ключей
 |
|
Пара ключей состоит из открытого ключа и секретного ключа, которые требуются для шифрования и расшифровывания данных. Поскольку данные зашифрованы одним из ключей и не могут быть расшифрованы без наличия другого ключа, метод шифрования с общим ключом обеспечивает безопасную передачу данных по сети. Пара ключей используется для связи по протоколу TLS, TLS аутентификации IEEE 802.1X или цифровой подписи при связи IPSec. Для аппарата можно сгенерировать до пяти пар ключей (включая предустановленные пары) (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)). Для обмена зашифрованными данными по протоколу TLS можно сгенерировать пару ключей для аппарата (Создание пары ключей).
|
Сертификат CA
 |
|
Цифровые сертификаты, включая сертификаты CA, схожи с другими формами идентификации, например водительскими правами. Цифровой сертификат содержит цифровую подпись, позволяющую аппарату определять операции анализа и злонамеренного изменения данных. Технологии шифрования затрудняют использование цифровых сертификатов злоумышленниками. Цифровой сертификат, содержащий общий ключ, выданный центром сертификации (CA), также называется сертификат CA. Сертификаты CA используются для проверки устройства, с которым связан аппарат, в таких функциях, как печать из службы Виртуальный принтер Google или аутентификация IEEE 802.1X. Можно зарегистрировать до 67 сертификатов CA, включая 62 сертификата, предустановленных на аппарате (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)).
|
Требования для ключей и сертификатов
Сертификат, включенный в пару ключей, сгенерированных на аппарате, соответствует стандарту X.509v3. При установке пары ключей или сертификата CA с компьютера убедитесь, что они соответствуют следующим требованиям.
|
Формат
|
Пара ключей: PKCS#12*1
Сертификат CA: X.509v1 или X.509v3, DER (шифрование с двоичным кодом)
|
|
Расширение файла
|
Пара ключей: .p12 или .pfx
Сертификат CA: .cer
|
|
Алгоритм общего ключа
(и длина ключа) |
RSA (512, 1024, 2048 или 4096 бит)
|
|
Алгоритм подписи сертификата
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA или MD2-RSA
|
|
Алгоритм отпечатка сертификата
|
SHA1
|
|
*1 Требования для сертификата в паре ключей соответствуют требованиям для сертификатов CA.
*2 SHA384-RSA и SHA512-RSA доступны только для ключа RSA длиной от 1024 бит.
|
|
 |
|
Аппарат не поддерживает использование списка отозванных сертификатов (CRL).
|