Configurarea setărilor pentru parolele pereche (perechi de chei) şi certificatele digitale
Pentru a cripta comunicarea cu un dispozitiv la distanţă, înainte trebuie trimisă şi recepţionată printr-o reţea nesecurizată o parolă de criptare. Această problemă este rezolvată de public-key cryptography. Public-key cryptography asigură comunicarea sigură prin protejarea informaţiilor importante de la atacuri, precum interceptarea şi preluarea informaţiilor când sunt transmise prin intermediul reţelei.
Parole pereche
 |
|
O parolă pereche este formată dintr-o parolă publică şi una secretă, şi ambele sunt necesare pentru criptarea sau decriptarea informaţiilor. Deoarece informaţiile care au fost criptate cu una dintre parolele pereche nu pot fi aduse la informaţiile originale fără cealaltă, public-key cryptography asigură comunicarea sigură a informaţiilor prin intermediul reţelei. Se pot înregistra până la cinci perechi de chei (Utilizarea parolelor pereche şi a certificatelor digitale emise de CA). La acest aparat, puteţi, de asemenea, să efectuaţi „Generarea cheii de comunicaţie în reţea” şi „Generarea cheii şi solicitarea semnăturii certificatului (CSR)” (Generare Key Pairs (parole pereche)).
|
Certificat CA
 |
|
Certificatele digitale, inclusiv certificatele CA sunt asemănătoare celorlalte forme de identificare, precum licenţele driverelor. Un certificat digital conţine o semnătură digitală, care permite aparatului să detecteze orice interceptare sau preluare de informaţii. Este foarte greu programelor terţe să folosească certificate digitale. Un certificat digital care conţine o parolă publică a unei autorităţi de certificare (CA) este denumit un certificat CA. Certificatele CA sunt folosite pentru verificarea dispozitivelor cu care aparatul comunică pentru funcţii precum imprimarea cu AirPrint. Se pot înregistra până la cinci certificate CA (Utilizarea parolelor pereche şi a certificatelor digitale emise de CA).
|
Cerinţe Parole şi Certificate
Certificatul conţinut într-o parolă pereche generată cu aparatul este conform X.509v3. Dacă instalaţi o parolă pereche sau un certificat CA dintr-un calculator, asiguraţi-vă că îndeplinesc următoarele cerinţe:
|
Format
|
Parole pereche: PKCS#12*1
Certificat CA: X.509v1 sau X.509v3, DER (codificat binar), PEM
|
|
Extensie fişier
|
Parole pereche: „.P12”, „.pfx” sau „.cer”
Certificat CA: „.p12”, „.pfx” sau „.cer”
|
|
Algoritm parolă publică
(şi lungime cheie) |
RSA (512 biţi, 1024 biţi, 2048 biţi sau 4096 biţi)
|
|
Algoritm semnătură certificat
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2 sau SHA512-RSA*2
|
|
Algoritm amprentă certificat
|
SHA1
|
|
*1 Cerinţele pentru certificatul conţinut într-o parolă pereche conform certificatelor CA.
*2 SHA384-RSA şi SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biţi sau mai mult.
|
|
 |
|
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).
|