Настроювання параметрів для пар ключів і цифрових сертифікатів
Щоб зашифрувати з’єднання з віддаленим пристроєм, через незахищену мережу потрібно заздалегідь надіслати й отримати ключ шифрування. Цю проблему вирішує шифрування із загальнодоступним ключем. Шифрування із загальнодоступним ключем забезпечує обмін даними, захищаючи важливі та цінні відомості під час їх проходження через мережу (наприклад, від аналізування трафіку, спуфінга та підробки даних).
Пара ключів
 |
|
Пара ключів складається із загальнодоступного та секретного ключів. Для шифрування та дешифрування даних потрібні обидва ключі. Оскільки дані, які зашифровано одним ключем, неможливо дешифрувати без іншого, шифрування із загальнодоступним ключем гарантує безпечне передавання даних у мережі. Можна зареєструвати до п’яти пар ключів (див. розділ Використання пар ключів, наданих центром сертифікації, та цифрових сертифікатів). Створивши для апарата пару ключів, можна організувати шифрування зв’язку за протоколом TLS (див. розділ Створення пар ключів).
|
Сертифікат центру сертифікації
 |
|
Цифрові сертифікати, зокрема сертифікати ЦС, схожі на інші форми ідентифікації (наприклад, посвідчення водія). Цифровий сертифікат містить цифровий підпис, який дає змогу апарату виявляти будь-які спроби спуфінга чи підробки даних. Обійти захист, у якому використовуються цифрові сертифікати, дуже важко. Цифровий сертифікат, який містить загальнодоступний ключ центру сертифікації (ЦС), називають сертифікатом центру сертифікації (ЦС). Сертифікати ЦС призначені для перевірки пристрою, з яким апарат установлює зв’язок (наприклад, під часу друку за допомогою автентифікації IEEE 802.1X). Можна зареєструвати до 10 сертифікатів ЦС включно з п’ятьма попередньо інстальованими на апараті сертифікатами (Використання пар ключів, наданих центром сертифікації, та цифрових сертифікатів).
|
Ключ підпису апарата та сертифікат
 |
|
Ключ підпису апарата та сертифікат – це цифрова сертифікація для підтвердження того, що документ відскановано за допомогою апарата. Апарат самостійно генерує цю сертифікацію. Сертифікацію може бути додано під час перетворення відсканованого оригінального документа на файл у форматі PDF (Створення ключа підпису апарата). Сертифікацію не можна використовувати під час шифрування зв’язку за допомогою протоколу TLS або для створення цифрових підписів за допомогою протоколу IPsec.
 Необхідний додатковий набір Send PDF Security Feature Set (Набір функцій безпеки надсилання PDF-файлів).
|
Вимоги до ключів і сертифікатів
Сертифікат у парі ключів, яку створив апарат, відповідає стандарту X.509v3. Якщо пару ключів або сертифікат ЦС інстальовано з комп’ютера, переконайтеся, що вона відповідає нижченаведеним вимогам.
|
Формат
|
Пара ключів: PKCS#12*1
Сертифікат центру сертифікації: X.509v1 або X.509v3, DER (бінарне шифрування)
|
|
Розширення файлу
|
Пара ключів: «.p12» або «.pfx»
Сертифікат центру сертифікації: «.cer»
|
|
Алгоритм загальнодоступного ключа
(та довжина ключа) |
RSA (512 біт, 1024 біт, 2048 біт або 4096 біт)
|
|
Алгоритм підпису сертифіката
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA або MD2-RSA
|
|
Алгоритм відбитка сертифіката
|
SHA1
|
|
*1 Вимоги до сертифіката, який належить до пари ключів, відповідно до сертифікатів центру сертифікації.
*2 SHA384-RSA і SHA512-RSA доступні, тільки коли довжина ключа RSA становить 1024 біт або більше.
|
|
 |
|
Апарат не підтримує використання списку відкликаних сертифікатів (CRL).
|