Võtmepaaride ja digitaalsete sertifikaatide seadete konfigureerimine
Kaugseadmega ühenduse krüptimiseks tuleb krüptimisvõti esmalt saata ja vastu võtta turvamata võrgu kaudu. Probleemi lahendab avaliku võtmega krüptograafia. Avaliku võtmega krüptograafia kaitseb tähtsat ja väärtuslikku teavet rünnakute eest (nt võrguliikluse pealtkuulamine, võltsimine ja võrgu kaudu liikuvate andmete omavoliline muutmine) ning tagab seeläbi turvalise ühenduse.
Võtmepaar
 |
|
Võtmepaar koosneb avalikust võtmest ja salajasest võtmest, kusjuures mõlemad on andmete krüptimiseks ja dekrüptimiseks vajalikud. Kuna ühe võtmepaariga krüptitud andmeid ei saa ilma teise võtmepaarita algseteks andmeteks taastada, tagab avaliku võtme krüptograafia turvalise andmeside võrgu kaudu. Registreerida saab kuni viis võtmepaari (Sertimiskeskuse (CA) väljastatud võtmepaaride ja digitaalsertifikaatide kasutamine). Selles seadmes saate teha ka toiminguid „Generate Network Communication Key” (Loo võrguühenduse võti) ja „Generate Key and Certificate Signing Request (CSR)” (Loo võti ja sertifikaadi allkirjastamistaotlus) (Võtmepaaride loomine).
|
CA sertifikaat
 |
|
Digitaalsed sertifikaadid, sh CA sertifikaadid, sarnanevad muude tuvastusviisidega, näiteks juhilubadega. Digitaalne sertifikaat sisaldab digitaalsignatuuri, mis võimaldab seadmel andmete võltsimist ja omavolilist muutmist tuvastada. Kolmandatel osapooltel on keeruline digitaalseid sertifikaate rikkuda. Sertimiskeskuse (CA) avaliku võtit sisaldavat digitaalset sertifikaati nimetatakse CA-sertifikaadiks. CA sertifikaate kasutatakse selle seadme kontrollimiseks, millega seade teostab sidet (näiteks AirPrintiga printimisel). Registreerida saab kuni viis võtmepaari (Sertimiskeskuse (CA) väljastatud võtmepaaride ja digitaalsertifikaatide kasutamine).
|
Nõuded võtmetele ja sertifikaatidele
Seadmega loodud võtmepaaris sisalduv sertifikaat vastab X.509v3 nõuetele. Võtmepaari või CA sertifikaadi installimisel arvutist veenduge, et need vastavad järgmistele nõuetele.
|
Vorming
|
Võtmepaar: PKCS#12*1
CA sertifikaat: X.509v1 or X.509v3, DER (kodeeritud kahendarv), PEM
|
|
Faililaiend
|
Võtmepaar: „.p12”, „.pfx” või „.cer”
CA sertifikaat: „.p12”, „.pfx” või „.cer”
|
|
Avaliku võtme algoritm
(ja võtme pikkus) |
RSA (512, 1024, 2048 või 4096 bitti)
|
|
Sertifikaadi allkirjaalgoritm
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2 või SHA512-RSA*2
|
|
Sertifikaadi sõrmejäljealgoritm
|
SHA1
|
|
*1 Võtmepaaris sisalduva sertifikaadi nõuded tulenevad CA sertifikaadist.
*2 SHA384-RSA ja SHA512-RSA on saadaval ainult juhul, kui RSA võtme pikkus on 1024 bitti või rohkem.
|
|
 |
|
Seade ei toeta serditühistusloendi (CRL) kasutamist.
|