Configurar definições para pares de chaves e certificados digitais
Para codificar a comunicação com um dispositivo remoto, é necessário enviar e receber uma chave de codificação previamente através de uma rede não protegida. Esse problema é resolvido pela criptografia de chaves públicas. A criptografia de chaves públicas garante uma comunicação segura através da proteção de informações valiosas e importantes contra ataques, como, por exemplo, captação, falsificação e manipulação de dados à medida que são transmitidos através de uma rede.
Par de chaves
 |
|
Um par de chaves consiste numa chave pública e numa chave secreta, sendo que ambas são necessárias para codificar ou descodificar dados. Uma vez que os dados codificados com uma das chaves do par não podem ser repostos na forma original sem a outra chave, a criptografia de chaves públicas garante uma comunicação segura de dados através da rede. Pode gravar até cinco pares de chaves (Utilizar pares de chaves e certificados digitais emitidos por uma AC). Nesta máquina também é possível efetuar as operações “Gerar chave de comunicação de rede” e “Gerar chave e solicitação de assinatura de certificado (CSR)” (Criar pares de chaves).
|
Certificado AC
 |
|
Os certificados digitais (incluindo certificados AC) são semelhantes a outras formas de identificação, como, por exemplo, as cartas de condução. Um certificado digital contém uma assinatura digital, que permite à máquina detetar qualquer tentativa de falsificação ou manipulação de dados. A utilização indevida de certificados digitais por parte de terceiros torna-se extremamente difícil. A um certificado digital que contém uma chave pública de uma autoridade de certificação (AC) dá-se o nome de certificado AC. Os certificados AC são utilizados para confirmar o dispositivo com o qual a máquina está a comunicar quando são utilizadas funções tais como a impressão com o AirPrint. É possível registar até cinco certificados AC (Utilizar pares de chaves e certificados digitais emitidos por uma AC).
|
Requisitos de chaves e certificados
O certificado incluído num par de chaves criado com a máquina encontra-se em conformidade com X.509v3. Se instalar um par de chaves ou um certificado AC a partir de um computador, certifique-se que cumprem os seguintes requisitos:
|
Formato
|
Par de chaves: PKCS#12*1
Certificado AC: X.509v1 ou X.509v3, DER (binário codificado), PEM
|
|
Extensão de ficheiro
|
Par de chaves: ".p12", ".pfx" ou ".cer"
Certificado AC: .p12” , “.pfx” ou ".cer"
|
|
Algoritmo de chave pública
(e comprimento da chave) |
RSA (512 bits, 1024 bits, 2048 bits ou 4096 bits)
|
|
Algoritmo de assinatura de certificado
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2 ou SHA512-RSA*2
|
|
Algoritmo de resumo de certificado
|
SHA1
|
|
*1 Os requisitos do certificado incluído num par de chaves estão em conformidade com certificados AC.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
|
|
 |
|
A máquina não é compatível com a utilização de uma lista de revogação de certificados (CRL).
|