Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά
Για την κρυπτογράφηση της επικοινωνίας με μια απομακρυσμένη συσκευή, θα πρέπει να αποσταλεί και να ληφθεί εκ των προτέρων ένα κλειδί κρυπτογράφησης μέσω μη ασφαλούς δικτύου. Το πρόβλημα αυτό λύνεται με κρυπτογράφηση δημόσιου κλειδιού. Η κρυπτογράφηση δημόσιου κλειδιού εξασφαλίζει την ασφαλή επικοινωνία προστατεύοντας σημαντικές και πολύτιμες πληροφορίες από κακόβουλες επιθέσεις, όπως ανίχνευση, πλαστογράφηση και αλλοίωση δεδομένων καθώς μεταφέρονται μέσω του δικτύου.
Ζεύγος κλειδιών
 |
|
Ένα ζεύγος κλειδιών αποτελείται από ένα δημόσιο κλειδί και ένα μυστικό κλειδί, που και τα δύο απαιτούνται για την κρυπτογράφηση ή την αποκρυπτογράφηση των δεδομένων. Επειδή τα δεδομένα που έχουν κρυπτογραφηθεί με ένα από τα κλειδιά του ζεύγους δεν μπορούν να επιστρέψουν στην αρχική τους μορφή χωρίς το άλλο κλειδί, η κρυπτογράφηση δημόσιου κλειδιού εξασφαλίζει την ασφαλή επικοινωνία δεδομένων μέσω του δικτύου. Μπορούν να αποθηκευτούν έως πέντε ζεύγη κλειδιών (Χρήση ζευγών κλειδιών και ψηφιακών πιστοποιητικών της εκδούσας αρχής CA). Για κρυπτογραφημένη επικοινωνία TLS, μπορεί να δημιουργηθεί ένα ζεύγος κλειδιών για τη συσκευή (Δημιουργία ζευγών κλειδιών).
|
Πιστοποιητικό CA
 |
|
Τα ψηφιακά πιστοποιητικά, συμπεριλαμβανομένων των πιστοποιητικών CA, είναι παρόμοια με τις άλλες μορφές αναγνώρισης, όπως οι άδειες προγραμμάτων οδήγησης. Ένα ψηφιακό πιστοποιητικό περιέχει μια ψηφιακή υπογραφή, η οποία δίνει τη δυνατότητα στο μηχάνημα να εντοπίζει τυχόν πλαστογράφηση και αλλοίωση δεδομένων. Είναι εξαιρετικά δύσκολο, τρίτα μέρη να κάνουν κατάχρηση των ψηφιακών πιστοποιητικών. Εάν ψηφιακό πιστοποιητικό που περιέχει ένα δημόσιο κλειδί από μια αρχή έκδοσης πιστοποιητικών (CA), αναφέρεται ως πιστοποιητικό CA. Τα πιστοποιητικά CA χρησιμοποιούνται για επαλήθευση της συσκευής με την οποία επικοινωνεί η συσκευή αναφορικά με λειτουργίες όπως η εκτύπωση με έλεγχο ταυτότητας IEEE 802.1X. Μπορείτε να καταχωρίσετε έως 10 πιστοποιητικά CA, συμπεριλαμβανομένων των πέντε πιστοποιητικών που έχουν προεγκατασταθεί στο μηχάνημα (Χρήση ζευγών κλειδιών και ψηφιακών πιστοποιητικών της εκδούσας αρχής CA).
|
Κλειδί υπογραφής συσκευής και πιστοποιητικό
 |
|
Το κλειδί υπογραφής συσκευής και το πιστοποιητικό είναι μια ψηφιακή πιστοποίηση που δείχνει ότι ένα έγγραφο σαρώθηκε από το μηχάνημα. Το μηχάνημα παράγει αυτή την πιστοποίηση μόνο του. Η πιστοποίηση μπορεί να προσαρτηθεί όταν το σαρωμένο πρωτότυπο μετατραπεί σε μορφή PDF (Δημιουργία κλειδιού υπογραφής συσκευής). Δεν μπορεί να χρησιμοποιηθεί με την κρυπτογραφημένη επικοινωνία TLS ή την ψηφιακή υπογραφή IPsec.
 Απαιτείται το προαιρετικό Σετ Λειτουργιών Ασφαλούς Αποστολής PDF.
|
Απαιτήσεις κλειδιού και πιστοποιητικού
Το πιστοποιητικό που περιέχεται σε ένα ζεύγος κλειδιών, το οποίο δημιουργήθηκε στο μηχάνημα, είναι συμβατό με το X.509v3. Εάν εγκαταστήσετε ένα ζεύγος κλειδιών ή ένα πιστοποιητικό CA από υπολογιστή, βεβαιωθείτε ότι πληρούν τις ακόλουθες απαιτήσεις:
|
Μορφή
|
Ζεύγος κλειδιών: PKCS#12*1
Πιστοποιητικό CA: X.509v1 ή X.509v3, DER (κωδικοποιημένο δυαδικό)
|
|
Επέκταση αρχείου
|
Ζεύγος κλειδιών: «.p12» ή «.pfx»
Πιστοποιητικό CA: «.cer»
|
|
Αλγόριθμος δημόσιου κλειδιού
(και μήκος κλειδιού) |
RSA (512 bit, 1024 bit, 2048 bit ή 4096 bit)
|
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA ή MD2-RSA
|
|
Αλγόριθμος αποτύπωσης πιστοποιητικού
|
SHA1
|
|
*1 Οι απαιτήσεις για το πιστοποιητικό που περιέχεται στο ζεύγος κλειδιών συμφωνούν με τα πιστοποιητικά CA.
*2 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
|
|
 |
|
Το μηχάνημα δεν υποστηρίζει τη χρήση λίστας ανάκλησης πιστοποιητικού (CRL).
|