Configurando as definições para pares de chave e certificados digitais
Para codificar a comunicação com um dispositivo remoto, uma chave de criptografia deve ser enviada e recebida através de uma rede não segura previamente. Esse problema é solucionado através de uma criptografia de chave pública. Uma criptografia de chave pública garante uma comunicação segura protegendo informações importantes e valiosas contra ataques, como grampos, interceptações e alteração dos dados conforme eles circulam em uma rede.
Par de chaves
 |
|
Um par de chaves consiste em uma chave pública e uma chave secreta, ambas as quais são necessárias para a codificação e a decodificação dos dados. Como os dados que foram codificados com uma das chaves não podem ser retornados à sua forma original sem a outra chave, a criptografia de chave pública assegura a comunicação dos dados em uma rede. Até oito pares de chaves, incluindo os pares pré-instalados, podem ser registrados (Usando pares de chave e certificados digitais emitidos por uma CA). Para a comunicação codificada TLS, um par de chaves pode ser gerado para a máquina (Gerando pares de chaves).
|
Certificado de CA
 |
|
Os certificados digitais, incluindo certificados de CA, são similares a outras formas de identificação, como as carteiras de motorista. Um certificado digital contém uma assinatura digital, que permite que a máquina detecte qualquer intercepção ou alteração de dados. É extremamente difícil para terceiros violar os certificados digitais. Um certificado digital que contém uma chave pública de uma autoridade de certificação (CA) é chamado de certificado CA. Certificados CA são usados para verificar o dispositivo com a qual a máquina se comunica em recursos como a autenticação IEEE 802.1X ou Google Cloud Print. Até 150 certificados CA podem ser registrados, incluindo os 72 certificados pré-instalados na máquina (Usando pares de chave e certificados digitais emitidos por uma CA).
|
Exigências de certificado e chave
O certificado contido em um par de chaves é gerado com a máquina conforme X.509v3. Se você instalar um par de chaves ou um certificado CA de um computador, certifique-se que eles atendam às seguintes exigências:
|
Formato
|
Par de chaves: PKCS#12*1
Certificado de CA:
X.509v1 DER (binário codificado) X.509v3 DER (binário codificado) |
|
Extensão do arquivo
|
Par de chaves: ".p12" ou ".pfx"
Certificado CA: ".cer"
|
|
Algoritmo de chave pública
(e comprimento de chave) |
Par de Chaves:
RSA (512 bits*2, 1024 bits, 2048 bits, 4096 bits) ECDSA (P256, P384, P521) Certificado CA:
RSA (512 bits*2, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits/2048 bits/3072 bits) ECDSA (P256, P384, P521) |
|
Algoritmo de assinatura de certificado
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3, SHA512-RSA*3, MD5-RSA, MD2-RSA, ECDSA-SHA1, ECDSA-SHA256, ECDSA-SHA384 ou ECDSA-SHA512
|
|
Algoritmo de impressão digital de certificado
|
SHA1
|
|
*1 As exigências para o certificado contido em um par de chaves são conformes aos certificados CA.
*2 Não suportado quando o sistema operacional do dispositivo com o qual a máquina se comunica é o Windows 8/10/Server 2012. A comunicação criptografada também pode não estar disponível com outras versões do Windows, dependendo do status de atualização do programa.
*3 SHA384-RSA e SHA512-RSA estão disponíveis somente quando o comprimento de chave RSA é de 1024 bits ou mais.
|
|
 |
|
A máquina não suporta o uso de uma lista de revogação de certificado (CRL).
|