|
Et nøglepar består af en offentlig nøgle og en hemmelig nøgle, som begge kræves til kryptering eller dekryptering af data. Eftersom de data, der er blevet krypteret med et nøglepar, ikke kan returneres til deres oprindelige dataform uden den anden, giver kryptografi med en offentlig nøgle sikker datakommunikation via netværket. Der kan registreres op til fem nøglepar (Brug af nøglepar og digitale certifikater, der er udstedt af CA). Når det gælder krypteret TLS-kommunikation, kan der oprettes et nøglepar for maskinen (Generering af nøglepar).
|
|
Digitale certifikater, herunder CA-certifikater, svarer til andre former for identifikation, f.eks. kørekort. Et digitalt certifikat indeholder en digital signatur, som sætter maskinen i stand til at registrere spoofing eller datamanipulation. Det er særdeles svært for tredjeparter at misbruge digitale certifikater. Et digitalt certifikat, som indeholder en offentlig nøgle fra en CA (certification authority), kaldes et CA-certifikat. CA-certifikater bruges til at bekræfte den enhed, maskinen kommunikerer med for disse funktioner, f.eks. udskrivning med IEEE 802.1X-godkendelse. Der kan registreres op til 10 CA-certifikater, herunder de fem certifikater, der er installeret på maskinen på forhånd (Brug af nøglepar og digitale certifikater, der er udstedt af CA).
|
|
Signaturnøgle- og certifikat for enhed er en digital certificering, der bruges til at vise, at et dokument blev scannet fra maskinen. Denne maskine genererer selv denne certificering. Certificeringen kan vedhæftes, når en scannet original konverteres til PDF-format (Generering af en signaturnøgle for enhed). Den kan ikke bruges sammen med TLS-krypteret kommunikation eller digital signatur med IPsec.
Der kræves en valgfri Sæt med sikkerhedsfunktioner til PDF-afsendelse.
|
Format
|
Nøglepar: PKCS#12*1
CA-certifikat: X.509v1 eller X.509v3, DER (kodet binær)
|
Filtypenavn
|
Nøglepar: ".p12" eller ".pfx"
CA-certifikat: ".cer"
|
Algoritme for offentlig nøgle
(og nøglelængde) |
RSA (512, 1024, 2048 eller 4096 bit)
|
Algoritme for certifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA eller MD2-RSA
|
Algoritme for certifikatminiaturebillede
|
SHA1
|
*1 Kraven til det certifikat, der er indeholdt i et nøglepar, er i henhold til CA-certifikater.
*2 SHA384-RSA og SHA512-RSA er kun tilgængelige, når RSA-nøglelængden er 1024 bit eller mere.
|
Maskinen understøtter ikke brugen af en CRL (certificate revocation list).
|