Konfigurácia nastavení pre páry kľúčov a digitálne certifikáty
Na šifrovanie komunikácie so vzdialeným zariadením musíte najprv cez nezabezpečenú sieť odoslať a prijať šifrovací kľúč. Tento problém vyriešila kryptografia pomocou verejného kľúča. Kryptografia s verejným kľúčom zaisťuje bezpečnú komunikáciu ochranou dôležitých a hodnotných informácií pred útokmi, ako je sniffing, spoofing a manipulácia dát počas ich trasy cez sieť.
Pár kľúčov
 |
|
Pár kľúčov pozostáva z verejného kľúča a súkromného kľúča, obidva sa vyžadujú na šifrovanie alebo dešifrovanie dát. Keďže dáta šifrované jedným z páru kľúčov sa nedajú vrátiť do pôvodnej formy dát bez druhého páru, kryptografia s verejným kľúčom zaisťuje bezpečnú komunikáciu dát cez sieť. Registrovať je možné až päť párov kľúčov (Používanie párov kľúčov a digitálnych certifikátov vydaných certifikačnou autoritou). Pre šifrovanú komunikáciu TLS sa pre zariadenie môže generovať pár kľúčov (Generovanie párov kľúčov).
|
Certifikát CA
 |
|
Digitálne certifikáty vrátane certifikátov CA sú podobné iným formám identifikácie, ako sú vodičské preukazy. Digitálny certifikát obsahuje digitálny podpis, ktorý umožňuje stroju rozpoznať ľubovoľný spoofing alebo manipuláciu dát. Pre tretie strany je mimoriadne ťažké zneužiť digitálne certifikáty. Digitálny certifikát, ktorý obsahuje verejný kľúč certifikačnej autority (CA), sa označuje ako certifikát CA. Certifikáty CA sa používajú na overenie zariadenia, s ktorým stroj komunikuje, pre funkcie ako je tlač s overením IEEE 802.1X. Uložiť môžete maximálne 10 certifikátov CA vrátane piatich certifikátov, ktoré sú predinštalované v stroji (Používanie párov kľúčov a digitálnych certifikátov vydaných certifikačnou autoritou).
|
Kľúč a certifikát digitálneho podpisu
 |
|
Kľúč a certifikát podpisu zariadenia sú digitálnou certifikáciou na preukázanie toho, že dokument bol naskenovaný zo zariadenia. Zariadenie samo generuje tento certifikát. Pri prevode naskenovaného originálu na formát PDF sa dá pridať certifikát (Generovanie kľúča podpisu zariadenia). Nedá sa použiť so šifrovanou komunikáciou TLS ani digitálnym podpisom IPsec.
 Vyžaduje sa voliteľná súprava Send PDF Security Feature Set (Súprava funkcií zabezpečenia na odosielanie súborov PDF).
|
Požiadavky pre kľúč a certifikát
Certifikát obsiahnutý v páre kľúčov generovanom pomocou stroja spĺňa štandard X.509v3. Ak nainštalujete pár kľúčov alebo certifikát CA z počítača, uistite sa, že spĺňajú nasledujúce požiadavky:
|
Formát
|
Pár kľúčov: PKCS#12*1
Certifikát certifikačnej autority: X.509v1 alebo X.509v3, DER (kódovaný binárny)
|
|
Prípona súboru
|
Pár kľúčov: „.p12“ alebo „.pfx“
Certifikát certifikačnej autority: „.cer“
|
|
Algoritmus verejného kľúča
(a dĺžka kľúča) |
RSA (512 bitov, 1024 bitov, 2048 bitov alebo 4096 bitov)
|
|
Algoritmus podpisu certifikátom
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA1-DSA, SHA512-RSA*2, MD5-RSA alebo MD2-RSA
|
|
Algoritmus odtlačku certifikátu
|
SHA1
|
|
*1 Požiadavky na certifikát obsiahnutý v páre kľúčov sú zhodné s certifikátmi CA.
*2 SHA384-RSA a SHA512-RSA sú k dispozícii iba keď je dĺžka kľúča RSA aspoň 1024 bitov.
|
|
 |
|
Stroj nepodporuje používanie zoznam overovacích certifikátov (CRL).
|