Configurarea setărilor pentru parole pereche şi certificate digitale
Pentru a cripta comunicarea cu un dispozitiv la distanţă, înainte trebuie trimisă şi recepţionată printr-o reţea nesecurizată o parolă de criptare. Această problemă este rezolvată de public-key cryptography. Public-key cryptography asigură comunicarea sigură prin protejarea informaţiilor importante de la atacuri, precum interceptarea şi preluarea informaţiilor când sunt transmise prin intermediul reţelei.
Key Pair (Parole pereche)
 |
|
O parolă pereche este formată dintr-o parolă publică şi una secretă, şi ambele sunt necesare pentru criptarea sau decriptarea informaţiilor. Deoarece informaţiile care au fost criptate cu una dintre parolele pereche nu pot fi aduse la informaţiile originale fără cealaltă, public-key cryptography asigură comunicarea sigură a informaţiilor prin intermediul reţelei. Se pot înregistra până la cinci perechi de chei (Utilizarea parolelor pereche şi a certificatelor digitale emise de CA). Pentru comunicarea criptată cu TLS, poate fi generată pentru aparat o pereche de chei (Generarea parolelor pereche).
|
Certificat CA
 |
|
Certificatele digitale, inclusiv certificatele CA sunt asemănătoare celorlalte forme de identificare, precum licenţele driverelor. Un certificat digital conţine o semnătură digitală, care permite aparatului să detecteze orice interceptare sau preluare de informaţii. Este foarte greu programelor terţe să folosească certificate digitale. Un certificat digital care conţine o parolă publică a unei autorităţi de certificare (CA) este denumit un certificat CA. Certificatele CA sunt folosite pentru verificarea dispozitivelor cu care aparatul comunică pentru funcţii precum imprimarea cu autentificare IEEE 802.1X. Se pot înregistra până la 10 certificate CA, inclusiv cinci certificate preinstalate pe aparat (Utilizarea parolelor pereche şi a certificatelor digitale emise de CA).
|
Parola şi certificatul de semnătură ale dispozitivului
 |
|
Parola şi certificatul de semnătură ale dispozitivului sunt certificate digitale pentru a arăta că un document a fost scanat de la aparat. Aparatul generează singur acest certificat. Certificarea poate fi adăugată când un original scanat este transformat în format PDF (Generarea unei chei semnătură pentru dispozitiv). Nu poate fi utilizat cu comunicarea criptată TLS sau semnătura digitală IPsec.
 Este necesar un set Set de funcţii de securitate la trimiterea fişierelor PDF.
|
Cerinţele pentru parole şi pentru certificate
Certificatul conţinut într-o parolă pereche generată cu aparatul este conform X.509v3. Dacă instalaţi o parolă pereche sau un certificat CA dintr-un calculator, asiguraţi-vă că îndeplinesc următoarele cerinţe:
|
Format
|
Key Pair (Parole pereche): PKCS#12*1
Certificat CA: X.509v1 sau X.509v3, DER (codificat binar)
|
|
Extensie fişier
|
Key Pair (Parole pereche): ".p12" sau ".pfx"
Certificat CA: ".cer"
|
|
Algoritm parolă publică
(şi lungime cheie) |
RSA (512 biţi, 1024 biţi, 2048 biţi sau 4096 biţi)
|
|
Algoritm semnătură certificat
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA sau MD2-RSA
|
|
Algoritm amprentă certificat
|
SHA1
|
|
*1 Cerinţele pentru certificatul conţinut într-o parolă pereche conform certificatelor CA.
*2 SHA384-RSA şi SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biţi sau mai mult.
|
|
 |
|
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).
|