Настройка параметров для пар ключей и цифровых сертификатов
Для шифрования данных, пересылаемых удаленному устройству необходимо заранее переслать ключ шифрования по незащищенному каналу сети. Эту проблему можно решить с помощью шифрования с общим ключом. Шифрование с общим ключом обеспечивает безопасный обмен данными с помощью защиты ценной информации от хакерских атак в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передающихся по сети.
Пара ключей
|
|
Пара ключей состоит из открытого ключа и секретного ключа, которые требуются для шифрования и расшифровывания данных. Безопасность обмена данными обеспечивается за счет того, что зашифрованные данные невозможно расшифровать без другого ключа из пары. Можно зарегистрировать до трех пар ключей (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)). Пары ключей также могут генерироваться устройством (Создание пары ключей).
|
Сертификат CA
 |
Цифровые сертификаты, включая сертификаты CA, схожи с другими формами идентификации, например водительскими правами. Цифровой сертификат содержит цифровую подпись, позволяющую аппарату определять операции имитации соединения и злонамеренного изменения данных. Подделка цифровых сертификатов третьими сторонами чрезвычайно затруднена. Цифровые сертификаты (включая открытые ключи), которые выпускаются центром сертификации (CA), называются сертификатами CA. Можно зарегистрировать до трех сертификатов CA, включая предварительно установленный (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)).
|
Функциональные требования к ключам и сертификатам
Сертификаты для пар ключей, сгенерированных на аппарате, должны соответствовать стандарту X.509v3. При установке пары ключей или сертификата CA с компьютера убедитесь, что они соответствуют следующим требованиям.
|
Формат
|
Пара ключей: PKCS#12*1
Сертификат CA: X.509v1 или X.509v3, DER (шифрование с двоичным кодом)
|
|
Расширения файлов
|
Пара ключей: .p12 или .pfx
Сертификат CA: .cer
|
|
Алгоритм общего ключа
(и длина ключа) |
RSA (512*2, 1024, 2048 или 4096 бит)
|
|
Алгоритм подписи сертификата
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Алгоритм отпечатка сертификата
|
SHA1
|
|
*1 Требования для сертификата в паре ключей должны соответствовать условиям использования сертификатов CA.
*2 Не поддерживается, если обмен данными производится с устройством под управлением операционной системы Windows 8 / Server 2012. В зависимости от применения программ обновления, также может не поддерживаться обмен данными с шифрованием в случае других версий операционной системы Windows.
*3 SHA384-RSA и SHA512-RSA доступны только для ключа RSA длиной от 1024 бит.
|
 |
|
Аппарат не поддерживает использование списка отозванных сертификатов (CRL).
|