Konfiguriranje postavki za parove ključeva i digitalne certifikate
Da biste šifrirali komunikaciju s udaljenim uređajem, ključ šifriranja mora se unaprijed poslati i primiti putem nezaštićene mreže. Taj problem rješava kriptografija javnim ključem. Kriptografija javnim ključem jamči sigurnu komunikaciju zaštitom važnih i dragocjenih podataka od napada, kao što su očitavanje prometa, lažno predstavljanje ili promjena podataka dok putuju mrežom.
Par ključeva
 |
|
Par ključeva sastoji se od javnog ključa i tajnog ključa, a oba su potrebna za šifriranje ili dešifriranje podataka. S obzirom na to da se podaci šifrirani jednim ključem iz para ne mogu vratiti u izvorni oblik podataka bez drugog, kriptografija javnim ključem jamči sigurnu razmjenu podataka putem mreže. Moguće je registrirati najviše pet parova ključeva (Korištenje parova ključeva i digitalnih certifikata koje izdaje CA). Za komunikaciju šifriranu TLS-om moguće je generirati par ključeva za uređaj (Generiranje parova ključeva).
|
CA certifikat
 |
|
Digitalni certifikati, uključujući certifikate CA, slični su ostalim oblicima dokazivanja identiteta, primjerice osobnoj iskaznici. Digitalni certifikat sadrži digitalni potpis koji uređaju omogućuje otkrivanje lažnog predstavljanja ili mijenjanja podataka. Trećim je stranama iznimno teško zloupotrijebiti digitalne certifikate. Digitalni certifikat koji sadrži javni ključ ustanove za izdavanje certifikata (CA) naziva se certifikatom CA. Certifikati CA koriste se za provjeru uređaja s kojim uređaj komunicira za potrebe značajki kao što je ispisivanje s provjerom autentičnosti IEEE 802.1X. Moguće je registrirati najviše 10 certifikata CA, uključujući pet certifikata koji su unaprijed instalirani na uređaju (Korištenje parova ključeva i digitalnih certifikata koje izdaje CA).
|
Ključ i certifikat za potpis uređaja
 |
|
Ključ i certifikat za potpis uređaja načini su digitalne certifikacije koja pokazuje da je dokument skeniran iz uređaja. Uređaj sam generira tu certifikaciju. Certifikacija se može dodati prilikom pretvaranja skeniranog izvornika u PDF dokument (Generiranje ključa za potpis uređaja). Ne može se koristiti s komunikacijom šifriranom TLS-om ili digitalnim potpisom putem protokola IPsec.
 Da biste koristili tu funkciju, potreban je dodatni Skup sigurnosnih značajki za slanje PDF-a.
|
Preduvjeti za ključeve i certifikate
Certifikat u paru ključeva koji generira uređaj usklađen je sa standardom X.509v3. Ako instalirate par ključeva ili certifikat CA s računala, provjerite ispunjavaju li sljedeće preduvjete:
|
Format
|
Par ključeva: PKCS#12*1
Certifikat CA: X.509v1 ili X.509v3, DER (binarno šifrirano)
|
|
Datotečni nastavak
|
Par ključeva: ".p12" ili ".pfx"
Certifikat CA: ".cer"
|
|
Algoritam javnog ključa
(i duljina ključa) |
RSA (512-bitni, 1024-bitni, 2048-bitni ili 4096-bitni)
|
|
Algoritam za potpisivanje certifikata
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA, ili MD2-RSA
|
|
Algoritam za otisak certifikata
|
SHA1
|
|
*1 Preduvjeti za certifikat u paru ključeva usklađeni su s certifikatima CA.
*2 SHA384-RSA i SHA512-RSA dostupni su samo ako duljina RSA ključa iznosi 1024 bita ili više.
|
|
 |
|
Uređaj ne podržava korištenje popisa opozvanih certifikata (CRL).
|