Raktų porų ir skaitmeninių sertifikatų parametrų konfigūravimas
Norint užšifruoti ryšį nuotoliniame įrenginyje, šifravimo raktas turi būti iš anksto išsiųstas ir priimtas per neapsaugotą tinklą. Ši problema išsprendžiama, naudojant viešojo rakto šifravimą. Viešojo rakto šifravimas užtikrina saugų ryšį, nes apsaugo svarbią ir vertingą informaciją nuo atakų, pvz., šnipinėjimo, apsimetimo kitu vartotoju ir piktavališko duomenų pakeitimo, kai jie perduodami per tinklą.
Raktų pora
 |
|
Raktų porą sudaro viešasis ir slaptasis raktas, kurių abiejų reikia norint užšifruoti arba iššifruoti duomenis. Negalima grąžinti duomenų, užšifruotų naudojant vieną iš raktų poros raktų, pradinio formato be kito rakto, todėl viešojo rakto šifravimas užtikrina saugų duomenų ryšį tinkle. Galima užregistruoti iki penkių raktų porų (CA išduotų raktų porų ir skaitmeninių sertifikatų naudojimas). Be to, šiame aparate galite atlikti veiksmus „Generate Network Communication Key“ (Generatuoti tinklo ryšio raktą) ir „Generate Key and Certificate Signing Request (CSR)“ (Generuoti raktą ir sertifikato pasirašymo užklausą (CSR) (Raktų porų generavimas).
|
CA sertifikatas
 |
|
Skaitmeniniai parašai, įskaitant CA sertifikatus, panašūs į kitas identifikavimo formas, pvz., vairuotojo pažymėjimą. Skaitmeninį sertifikatą sudaro skaitmeninis parašas, leidžiantis aparatui nustatyti apsimetimą kitu vartotoju ir piktavališką duomenų pakeitimą. Trečiosios šalims tampa ypač sunku skaitmeninius sertifikatus naudoti kenkėjiškais tikslais. Skaitmeninis sertifikatas, apimantis sertifikavimo tarnybos (CA) viešąjį raktą, vadinamas CA sertifikatu. CA sertifikatai naudojami įrenginiui, su kuriuo užmezga ryšį aparatas, tikrinti vykdant funkcijas, pvz., spausdinimo naudojant „AirPrint“. Galima užregistruoti tris CA sertifikatus (CA išduotų raktų porų ir skaitmeninių sertifikatų naudojimas).
|
Raktų ir sertifikatų reikalavimai
Sugeneruotoje aparato raktų poroje esantis sertifikatas atitinka X.509v3. Jei raktų porą ar CA sertifikatą įdiegsite naudodami kompiuterį, įsitikinkite, kad jie atitinka toliau nurodytus reikalavimus.
|
Formatas
|
Raktų pora: PKCS#12*1
CA sertifikatas: X.509v1 or X.509v3, DER (koduotas dvinaris), PEM
|
|
Failo plėtinys
|
Raktų pora: „.p12“, „.pfx“ arba „.cer“
CA sertifikatas: „.p12“, „.pfx“ arba „.cer“
|
|
Viešojo rakto algoritmas
(ir rakto ilgis) |
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
|
|
Sertifikato parašo algoritmas
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2 arba SHA512-RSA*2
|
|
Sertifikato nykščio atspaudo algoritmas
|
SHA1
|
|
*1 Raktų poroje esančio sertifikato reikalavimai remiasi CA sertifikatais.
*2 SHA384-RSA ir SHA512-RSA galimi tik, aki RSA rakto ilgis yra 1024 bitai ar daugiau.
|
|
 |
|
Aparatas nepalaiko sertifikatų atšaukimo sąrašo (CRL) naudojimo.
|