Настройка параметров для пар ключей и цифровых сертификатов
Для шифрования данных, пересылаемых удаленному устройству необходимо заранее переслать ключ шифрования по незащищенному каналу сети. Эту проблему можно решить с помощью шифрования с общим ключом. Шифрование с общим ключом обеспечивает безопасный обмен данными с помощью защиты важной информации от хакерских атак в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передающихся по сети.
Пара ключей
 |
|
Пара ключей состоит из открытого ключа и секретного ключа, которые требуются для шифрования и расшифровывания данных. Поскольку данные зашифрованы одним из ключей и не могут быть расшифрованы без наличия другого ключа, метод шифрования с общим ключом обеспечивает безопасную передачу данных по сети. Пара ключей используется для обмена зашифрованными данными по протоколу TLS или TLS аутентификации IEEE 802.1X. На аппарате можно генерировать до пяти ключей (включая предварительно установленные пары) (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)). Пару ключей можно создать с помощью аппарата (Создание пар ключей).
|
Сертификат CA
 |
|
Цифровые сертификаты, включая сертификаты CA, схожи с другими формами идентификации, например водительскими правами. Цифровой сертификат содержит цифровую подпись, позволяющую аппарату определять операции анализа и злонамеренного изменения данных. Технологии шифрования затрудняют использование цифровых сертификатов злоумышленниками. Цифровой сертификат, содержащий общий ключ, выданный центром сертификации (CA), также называется сертификат CA. Сертификаты CA используются для проверки устройства, с которым связан аппарат, в таких функциях, как печать из виртуального принтера Google или аутентификация IEEE 802.1X. Можно зарегистрировать до 67 сертификатов CA, включая 62 сертификата, предустановленных на аппарате (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)).
|
Требования к ключам и сертификатам
Сертификат, включенный в пару ключей, сгенерированных на аппарате, соответствует стандарту X.509v3. При установке пары ключей или сертификата CA с компьютера убедитесь, что они соответствуют следующим требованиям.
|
Формат
|
Пара ключей: PKCS#12*1
Сертификат CA: X.509v1 или X.509v3, DER (шифрование с двоичным кодом), PEM
|
|
Расширение файла
|
Пара ключей: .p12 или .pfx
Сертификат CA: «.cer»
|
|
Алгоритм шифрования с открытым ключом
(и длина ключа) |
RSA (512, 1024, 2048 или 4096 бит)
|
|
Алгоритм подписи сертификата
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA или MD2-RSA
|
|
Алгоритм отпечатка сертификата
|
SHA1
|
|
*1 Требования для сертификата в паре ключей соответствуют требованиям для сертификатов CA.
*2 SHA384-RSA и SHA512-RSA доступны только для ключа RSA длиной от 1024 бит.
|
|
 |
|
Аппарат не поддерживает использование списка отозванных сертификатов (CRL).
|