Kulcspárok és digitális tanúsítványok beállításainak konfigurálása
Távoli eszközzel való kommunikáció titkosításához előzetesen szükséges egy titkosítási kulcs küldése és fogadása egy nem védett hálózaton keresztül. Ez a probléma a nyilvános kulcsú titkosítással oldható meg. A nyilvános kulcsú titkosítás biztonságos adatkommunikációt biztosít a fontos és értékes információk támadások, például a titkosítatlan adatok megszerzése, a hitelesítés kijátszása és a hálózaton keresztül folyó adatok illetéktelen megváltoztatása ellen történő megvédésével.
Kulcspár
 |
|
A kulcspár egy nyilvános és egy titkos kulcsból áll, és mindkettőre szükség van az adatok titkosításához és visszafejtéséhez. Mivel az egyik kulccsal titkosított adatok nem állíthatók vissza a másik kulcs nélkül, ezért a nyilvános kulcsú titkosítás biztonságos adatkommunikációt biztosít a hálózaton keresztül. Legfeljebb öt kulcspár jegyezhető be (Hitelesítésszolgáltató által kiadott kulcspárok és digitális tanúsítványok használata). TLS-protokollal titkosított kommunikáció esetén kulcspár állítható elő a készülékhez (Kulcspárok előállítása).
|
Hitelesítésszolgáltatói tanúsítvány
 |
|
A digitális tanúsítványok, köztük a CA tanúsítványok az egyéb formájú azonosító eszközökhöz, például a vezetői engedélyekhez hasonlóak. A digitális tanúsítványok digitális aláírást tartalmaznak, ami a készülék számára lehetővé teszi az adatok bármilyen meghamisításának vagy manipulálásának észlelését. Külső felek számára rendkívül nehéz a digitális tanúsítványokkal való visszaélés. A digitális tanúsítvány egy hitelesítésszolgáltató (CA) által kiadott nyilvános kulcsból, más néven hitelesítésszolgáltatói tanúsítványból áll. A hitelesítésszolgáltatói tanúsítványok a készülékkel kommunikációt folytató eszközök ellenőrzésére szolgálnak olyan műveletek során, mint például az IEEE 802.1X hitelesítéssel történő nyomtatás. A készülékre előre telepített öt tanúsítvánnyal együtt összesen 10 hitelesítésszolgáltatói tanúsítvány jegyezhető be (Hitelesítésszolgáltató által kiadott kulcspárok és digitális tanúsítványok használata).
|
Az eszköz aláírókulcsa és tanúsítványa
 |
|
Az eszközhöz tartozó aláírókulcs és tanúsítvány egy-egy digitális tanúsítvány, amelyek azt igazolják, hogy egy dokumentumot a készüléken olvastak be. A készülék saját maga állítja elő ezt a tanúsítványt. A tanúsítvány felfüggeszthető a beolvasott dokumentum PDF-fájllá történő konvertálása esetén (Aláírókulcs generálása az eszközhöz). Nem használható TLS titkosítású kommunikáció és IPsec digitális aláírás használata esetén.
 Használatához egy kiegészítő PDF-küldési biztonsági funkciókészlet szükséges.
|
Kulcsokra és tanúsítványokra vonatkozó követelmények
A készülékkel előállított kulcspár által tartalmazott tanúsítvány megfelel az X.509v3 szabványnak. Ha számítógépről telepít kulcspárt vagy hitelesítésszolgáltatói tanúsítványt, akkor győződjön meg róla, hogy az teljesíti az alábbi követelményeket:
|
Formátum
|
Kulcspár: PKCS#12*1
CA tanúsítvány: X.509v1 vagy X.509v3, DER (kódolt bináris állomány)
|
|
Fájlkiterjesztés
|
Kulcspár: „.p12” vagy „.pfx”
CA tanúsítvány: „.cer”
|
|
Nyilvános kulcsú algoritmus
(és kulcshossz) |
RSA (512 bites, 1024 bites, 2048 bites vagy 4096 bites)
|
|
Tanúsítvány-aláírási algoritmus
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA vagy MD2-RSA
|
|
Tanúsítvány-ujjlenyomat algoritmus
|
SHA1
|
|
*1 A kulcspárban lévő tanúsítványra vonatkozó követelmények megegyeznek a CA tanúsítványokra vonatkozó követelményekkel.
*2 Az SHA384-RSA és az SHA512-RSA kódolás csak akkor érhető el, ha az RSA kulcs hossza legalább 1024 bit.
|
|
 |
|
A készülék nem támogatja a tanúsítvány-visszavonási listákat (CRL).
|