Configuration des paires de clés et des certificats numériques

Pour crypter les communications échangées avec un appareil à distance, une clé de cryptage doit préalablement être envoyée et reçue via un réseau non sécurisé. Ce problème est résolu par une cryptographie de clé publique. Cette dernière renforce la sécurité des communications en protégeant vos informations importantes et les plus précieuses d'attaques malveillantes par reniflement, usurpation d'identité et manipulation des données transitant par le réseau.
Paire de clés
 
Une paire de clés est composée d'une clé publique et d'une clé secrète. Vous avez besoin de ces deux clés pour crypter ou décrypter des données. Comme il est impossible de rétablir la forme originale des données cryptées avec l'une des clés sans la deuxième, la cryptographie de clé publique est un bon moyen de sécuriser les échanges de données sur un réseau. Vous pouvez enregistrer jusqu'à cinq paires de clés (Utilisation de paires de clés et de certificats numériques émis par une autorité de certification). Sur cet appareil, vous pouvez également exécuter "Générer une clé de communication réseau" et "Générer une clé et une demande de signature de certificat (CSR)" (Génération de paires de clés).
Certificat CA
 
Les certificats numériques sont similaires à d'autres modèles d'identification (comme les permis de conduire). Un certificat numérique contient une signature numérique qui permet à l'appareil de détecter toute usurpation d'identité ou falsification des données. Il est extrêmement difficile pour des utilisateurs malintentionnés de faire un usage frauduleux des certificats numériques. Un certificat numérique contenant une clé publique émis par une autorité de certification (CA) est appelé certificat CA. Les certificats CA servent à vérifier le périphérique avec lequel l'appareil communique (dans le cadre d'une impression AirPrint, par exemple). Vous pouvez enregistrer jusqu'à cinq certificats CA (Utilisation de paires de clés et de certificats numériques émis par une autorité de certification).

Configuration requise pour les clés et les certificats

Le certificat contenu dans une paire de clés générée sur l'appareil est conforme au standard X.509v3. Si vous installez une paire de clés ou un certificat CA à partir d'un ordinateur, assurez-vous qu'ils respectent la configuration suivante :
Format
Paire de clés : PKCS#12*1
Certificat CA : X.509v1 ou X.509v3, DER (binaire codé), PEM
Extension de fichier
Paire de clés : ".p12", ".pfx" ou ".cer"
Certificat CA : ".p12", ".pfx" ou ".cer"
Algorithme de clé publique
(et longueur de clé)
RSA (512 bits, 1 024 bits, 2 048 bits ou 4 096 bits)
Algorithme de signature de certificat
SHA1-RSA, SHA256-RSA, SHA384-RSA*2 ou SHA512-RSA*2
Algorithme d'empreinte numérique
SHA1
*1 Les conditions requises pour le certificat contenu dans une paire de clés relèvent des certificats CA.
*2 SHA384-RSA et SHA512-RSA sont disponibles à condition que la longueur de la clé RSA soit de 1 024 bits ou plus.
L'appareil ne prend pas en charge l'utilisation d'une liste de révocation de certificats (CRL).
10U0-04Y