Konfigurera inställningar för nyckelpar och digitala certifikat
För att kommunikation med en fjärrenhet ska kunna krypteras måste en krypteringsnyckel i förväg skickas och tas emot över ett oskyddat nätverk. Problemet löses med hjälp av kryptering med öppen nyckel. Kryptering med öppen nyckel ger säker kommunikation genom att skydda viktig och värdefull information från angrepp, till exempel leta reda på, skämta med eller manipulera data som passerar ett nätverk.
Nyckelpar
 |
|
Ett nyckelpar består av en öppen nyckel och en hemlig nyckel, och båda krävs för kryptering och dekryptering av data. Eftersom data som har krypterats med en av nycklarna inte kan återfå sitt ursprungliga dataformat utan den andra, ger kryptering med öppen nyckel säker kommunikation över nätverket. Upp till fem nyckelpar kan registreras (Använda CA-utfärdade nyckelpar och digitala certifikat). När det gäller TLS-krypterad kommunikation kan ett nyckelpar genereras för enheten (Generera nyckelpar).
|
CA-certifikat
 |
|
Digitala certifikat, däribland CA-certifikat, liknar andra identifieringssätt, till exempel körkort. Ett digitalt certifikat innehåller en digital signatur, som gör att enheten kan upptäcka all snokning och alla skämt med data. Det är extremt svårt för tredje part att missbruka digitala certifikat. Ett digitalt certifikat som innehåller en öppen nyckel från en certifieringsmyndighet (CA) kallas CA-certifikat. CA-certifikat används för att verifiera den enhet som enheten kommunicerar med i funktioner som utskrift med IEEE 802.1X-autentisering. Upp till 10 CA-certifikat kan registreras, däribland fem certifikat som är förinstallerade i enheten (Använda CA-utfärdade nyckelpar och digitala certifikat).
|
Nyckel för enhetssignatur och certifikat
 |
|
En nyckel för enhetssignatur och ett certifikat är en digital certifiering som visar att ett dokument har skannats från enheten. Enheten genererar själv den här certifieringen. Certifieringen kan läggas till när ett skannat original konverteras till PDF-format (Generera en nyckel för enhetssignatur). Den kan inte användas med TLS-krypterad kommunikation eller digital IPsec-signering.
 Funktionen Skicka PDF - säkerhetsfunktionssats (tillval) krävs.
|
Nyckel- och certifikatkrav
Certifikatet som ingår i ett nyckelpar som genererats med enheten uppfyller kraven för X.509v3. Om du installerar ett nyckelpar eller ett CA-certifikat från en dator måste du se till att de uppfyller följande villkor:
|
Format
|
Nyckelpar: PKCS#12*1
CA-certifikat: X.509v1 eller X.509v3, DER (kodad binärfil)
|
|
Filnamnstillägg
|
Nyckelpar: ".p12" eller ".pfx"
CA-certifikat: ".cer"
|
|
Algoritm för öppen nyckel
(och nyckellängd) |
RSA (512-, 1024-, 2048- eller 4096-bitars)
|
|
Algoritm för certifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA eller MD2-RSA
|
|
Algoritm för tumavtryck för certifikat
|
SHA1
|
|
*1 Krav för certifikat som ingår i ett nyckelpar överensstämmer med CA-certifikat.
*2 SHA384-RSA och SHA512-RSA är bara tillgängliga när RSA-nyckellängden är 1024 bitar eller mer.
|
|
 |
|
Enheten har inte stöd för att använda en lista över återkallade certifikat.
|