Instellingen configureren voor sleutelparen en digitale certificaten

Om de communicatie te coderen met een extern apparaat, moet vooraf een coderingssleutel worden verzonden en ontvangen via een onbeveiligd netwerk. Dit probleem wordt opgelost door cryptografie met openbare sleutels. Cryptografie met openbare sleutels garandeert een veilige uitwisseling door belangrijke en waardevolle gegevens te beschermen tegen aanvallen, zoals sniffing, spoofing en het manipuleren van gegevens die over een netwerk worden verzonden.
Sleutelpaar
 
Een sleutelpaar bestaat uit een openbare sleutel en een geheime sleutel. Beide sleutels zijn nodig voor het coderen of decoderen van gegevens. Aangezien gegevens die zijn gecodeerd met een van de sleutels uit het sleutelpaar niet kunnen worden hersteld zonder de andere sleutel, kan met dit type cryptografie een veilige uitwisseling van gegevens over het netwerk worden gegarandeerd. U kunt maximaal vijf sleutelparen opslaan (Door een CA uitgegeven sleutelparen en digitale certificaten gebruiken). Voor met TLS versleutelde communicatie kunt u een sleutelpaar genereren voor de machine (Sleutelparen genereren).
CA-certificaat
 
Digitale certificaten zoals CA-certificaten zijn vergelijkbaar met andere vormen van identificatie, zoals een rijbewijs. Een digitaal certificaat bevat een digitale handtekening en stelt het apparaat in staat spoofing of het manipuleren van gegevens te detecteren. Het is extreem moeilijk voor derden om digitale certificaten te misbruiken. Een digitaal certificaat dat een openbare sleutel van een certificeringsinstantie (CA) bevat, wordt een CA-certificaat genoemd. CA-certificaten dienen om functies zoals afdrukken met IEEE 802.1X-verificatie te controleren op het apparaat waarmee de machine communiceert. U kunt maximaal 10 CA-certificaten registreren, inclusief de vijf certificaten die vooraf zijn geïnstalleerd op het apparaat (Door een CA uitgegeven sleutelparen en digitale certificaten gebruiken).
Handtekeningsleutel en certificaat van het apparaat
 
Met de handtekeningsleutel en het certificaat van een apparaat wordt gecertificeerd dat een document vanaf dat apparaat is gescand. Deze digitale certificering wordt door het apparaat zelf gegenereerd. De certificering kan worden toegevoegd wanneer een gescand origineel naar PDF-indeling wordt geconverteerd (Een handtekeningsleutel voor het apparaat genereren). Gebruik met TLS-gecodeerde communicatie of digitale handtekeningfuncties van IPsec is niet mogelijk.
U hebt een optionele Verzend PDF Beveiliging Set nodig.

Vereisten voor sleutels en certificaten

Het certificaat in een sleutelpaar dat is gegenereerd met het apparaat voldoet aan X.509v3. Als u een sleutelpaar of een CA-certificaat installeert vanaf een computer, zorg er dan voor dat het onderdeel voldoet aan deze vereisten:
Indeling
Sleutelpaar: PKCS#12*1
CA-certificaat: X.509v1 of X.509v3, DER (gecodeerd binair)
Bestandsextensie
Sleutelpaar: ".p12" of ".pfx"
CA-certificaat: ".cer"
Algoritme openbare sleutel
(en sleutellengte)
RSA (512 bits, 1024 bits, 2048 bits of 4096 bits)
Algoritme voor handtekening certificaat
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA of MD2-RSA
Algoritme voor vingerafdruk certificaat
SHA1
*1 De vereisten voor het certificaat in een sleutelpaar komen overeen met die voor CA-certificaten.
*2 SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
Het apparaat biedt geen ondersteuning voor het gebruik van een certificaatintrekkingslijst (CRL).
0SJY-08W