Configuració de les opcions de parells de claus i certificats digitals
Per xifrar la comunicació amb un dispositiu remot, cal enviar i rebre una clau de xifratge per una xarxa no protegida prèviament. Aquest problema se soluciona mitjançant la criptografia de clau pública. La criptografia de clau pública garanteix la comunicació segura protegint informació important i valuosa contra atacs, com ara el rastreig de ports, la falsificació i la manipulació de dades mentre circulen per una xarxa.
Parell de claus
 |
|
Un parell de claus consta d'una clau pública i una clau secreta que són necessàries per xifrar o desxifrar dades. Com les dades que s'han xifrat amb un dels parells de claus no es poden tornar al seu format de dades original sense l'altre, la criptografia de clau pública garanteix la comunicació segura de dades a través de la xarxa. Es poden desar fins a cinc parells de claus (Ús de parells de claus i certificats digitals emesos per CA). Per a la comunicació xifrada TLS, es pot generar un parell de claus per a l'equip (Generació d'un parell de claus).
|
Certificat de CA
 |
|
Els certificats digitals, inclosos els certificats de CA, són similars a altres formes d'identificació, com ara els carnets de conduir. Un certificat digital conté una signatura digital, que permet que l'equip detecti qualsevol rastreig de ports o manipulació de dades. Es extremadament difícil que hi hagi persones que puguin vulnerar els certificats digitals. Un certificat digital que conté una clau pública d'una autoritat de certificació (CA) es coneix com a certificat de CA. Els certificats de CA s'utilitzen per verificar el dispositiu amb el qual s'està comunicant l'equip per a funcions com ara la impressió amb autenticació IEEE 802.1X. Es poden desar fins a 10 certificats de CA, inclosos els cinc certificats preinstal·lats a l'equip (Ús de parells de claus i certificats digitals emesos per CA).
|
Clau i certificat de signatura de dispositiu
 |
|
Una clau i un certificat de signatura de dispositiu són una certificació digital per mostrar que un document s'ha llegit des de l'equip. El mateix equip genera aquesta certificació. La certificació es pot afegir quan un original llegit es converteix al format PDF (Generació d'una clau de signatura de dispositiu). No es pot utilitzar amb la comunicació xifrada TLS ni amb la signatura digital IPsec.
 Es necessita un Joc de Funcions de Seguretat de PDF per a Enviament opcional.
|
Requisits de clau i certificat
El certificat contingut en un parell de claus generat amb l'equip compleix amb X.509v3. Si instal·leu un parell de claus o un certificat de CA des d'un ordinador, assegureu-vos que compleixin els requisits següents:
|
Format
|
Parell de claus: PKCS#12*1
Certificat CA: X.509v1 or X.509v3, DER (encriptat binari)
|
|
Extensió de fitxer
|
Parell de claus: ".p12" o ".pfx"
Certificat CA: ".cer"
|
|
Algorisme de clau pública
(i longitud de clau) |
RSA (512 bits, 1024 bits, 2048 bits o 4096 bits)
|
|
Algorisme de signatura del certificat
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA o MD2-RSA
|
|
Algorisme d'empremta digital del certificat
|
SHA1
|
|
*1 Els requisits per al certificat contingut en un parell de claus són conformes als certificats de CA.
*2SHA384-RSA i SHA512-RSA només estan disponibles quan la longitud de la clau RSA és de 1024 bits o superior.
|
|
 |
|
L'equip no admet l'ús d'una llista de revocació de certificats (CRL).
|