Konfigurace nastavení pro páry klíčů a digitální certifikáty
Chcete-li komunikaci šifrovat pomocí vzdáleného zařízení, je třeba předem přes nezabezpečenou síť zaslat a přijmout šifrovací klíč. Tento problém lze vyřešit pomocí kryptografie veřejných klíčů. Kryptografie veřejných klíčů zajišťuje zabezpečenou komunikaci díky ochraně důležitých a cenných informací před útoky, jako je sniffing (falšování), spoofing (odposlech) nebo tampering (nepovolené úpravy) dat při jejich průchodu sítí.
Pár klíčů
 |
|
Pár klíčů sestává z veřejného klíče a tajného klíče. Pro šifrování nebo dešifrování dat jsou nutné oba tyto klíče. Kryptografie veřejných klíčů zajišťuje bezpečnou komunikaci dat v síti právě proto, že údaje, které byly zašifrovány jedním klíčem z páru klíčů, nemohou být vráceny do své původní datové podoby bez použití druhého klíče. Je možné uložit až pět párů klíčů (Použití párů klíčů a digitálních certifikátů vydaných certifikační autoritou). Pár klíčů pro šifrovanou komunikaci TLS lze pro zařízení vygenerovat (Generování párů klíčů).
|
Certifikát CA
 |
|
Digitální certifikáty, včetně certifikátů CA, jsou podobné jiným způsobům identifikace, např. řidičským průkazům. Digitální certifikát se skládá z digitálního podpisu, pomocí něhož může zařízení detekovat data spojená s odposlechem nebo nepovolenými úpravami. Pro třetí strany je velmi obtížné digitální certifikáty zneužít. Digitální certifikát, který obsahuje veřejný klíč vydaný certifikační autoritou (CA), je označován jako certifikát CA. Certifikáty CA jsou používány pro ověření jiného zařízení, se kterým zde popisované zařízení komunikuje při použití funkcí, jako je např. tisk pomocí ověření IEEE 802.1X. Je možné zaregistrovat až 10 certifikátů CA, včetně pěti certifikátů předinstalovaných v zařízení (Použití párů klíčů a digitálních certifikátů vydaných certifikační autoritou).
|
Klíč a certifikát podpisu zařízení
 |
|
Klíč a certifikát podpisu zařízení představuje digitální certifikaci, která udává, že dokument byl naskenován ze zařízení. Tuto certifikaci generuje samo zařízení. Certifikaci lze přiložit, když je naskenovaný originál převeden do formátu PDF (Generování klíče podpisu zařízení). Nelze ji použít se šifrovanou komunikací TLS nebo digitálními podpisy IPsec.
 Je vyžadována volitelná Send PDF Security Feature Set (Souprava zabezpečení pro odesílání PDF).
|
Požadavky na klíč a certifikát
Certifikát obsažený v páru klíčů vygenerovaném zařízením odpovídá certifikátu X.509v3. Při instalaci páru klíčů nebo certifikátu CA do počítače musí být splněny následující požadavky:
|
Formát
|
Pár klíčů: PKCS#12*1
Certifikát CA: X.509v1 nebo X.509v3, DER (binárně kódovaný)
|
|
Přípona souboru
|
Pár klíčů: „.p12“ nebo „.pfx“
Certifikát CA: „.cer“
|
|
Algoritmus veřejného klíče
(a délka klíče) |
RSA (512 bitů, 1024 bitů, 2048 bitů nebo 4096 bitů)
|
|
Algoritmus podpisu certifikátu
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA nebo MD2-RSA
|
|
Algoritmus kryptografického otisku certifikátu
|
SHA1
|
|
*1 Požadavky na certifikát obsažený v páru klíčů jsou v souladu s certifikáty CA.
*2 SHA384-RSA a SHA512-RSA jsou dostupné pouze pokud je délka klíče RSA 1024 bitů nebo více.
|
|
 |
|
Zařízení nepodporuje použití seznamu odvolaných certifikátů (CRL).
|