Avainparien ja digitaalisten varmenteiden asetusten määrittäminen
Etälaitteen kanssa tapahtuvan tiedonsiirron salaamiseksi salausavain on lähetettävä ja vastaanotettava suojaamattomassa verkossa etukäteen. Tämä ongelma ratkaistaan julkista avainta käyttävällä salauksella. Julkista avainta käyttävä salaus takaa turvallisen tiedonsiirron suojaamalla arvokkaat tiedot hyökkäyksiltä, kuten vakoilulta, harhautukselta tai verkossa kulkevan datan luvattomalta käsittelyltä.
Avainpari
|
|
Avainpari koostuu julkisesta avaimesta ja salaisesta avaimesta, joita molempia tarvitaan salaukseen ja salauksen purkuun. Tietoja voidaan vaihtaa turvallisesti, koska salattuja tietoja ei voi purkaa ilman avainparin toista avainta. Enintään kolme avainparia voidaan tallentaa (CA:n myöntämien avainparien ja digitaalisten varmenteiden käyttäminen). Avainpareja voidaan myös luoda laitteella (Avainparien luominen).
|
CA-varmenne
 |
Digitaaliset varmenteet, mukaan lukien CA-varmenteet, muistuttavat muita tunnistustyyppejä, kuten ajokorttia. Digitaalinen varmenne sisältää digitaalisen allekirjoituksen, jonka avulla laite havaitsee harhautuksen tai datan luvattoman käsittelyn. Kolmansien osapuolten on erittäin vaikeaa käyttää digitaalisia varmenteita väärin. Varmenteen myöntäjän (CA) myöntämiä varmenteita (julkiset avaimet mukaan lukien) kutsutaan CA-varmenteiksi. Voit tallentaa enintään kolme CA-varmennetta esiasennettu varmenne mukaan lukien (CA:n myöntämien avainparien ja digitaalisten varmenteiden käyttäminen).
|
Avaimen ja varmenteen toimintavaatimukset
Laitteella luotujen avainparien varmenteiden on oltava X.509v3:n mukaisia. Jos asennat avainparin tai CA-varmenteen tietokoneesta, varmista, että ne täyttävät seuraavat vaatimukset.
|
Tiedostomuodot
|
Avainpari: PKCS#12*1
CA-varmenne: X.509v1 tai X.509v3, DER (koodattu binäärinen)
|
|
Tiedoston tarkennin
|
Avainpari: ".p12" tai ".pfx"
CA-varmenne: ".cer"
|
|
Julkisen avaimen algoritmi
(ja avaimen pituus) |
RSA (512 bittiä*2, 1024 bittiä, 2048 bittiä tai 4096 bittiä)
|
|
Varmenteen allekirjoituksen algoritmi
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Varmenteen sormenjäljen algoritmi
|
SHA1
|
|
*1 Avainparin sisältämän varmenteen vaatimusten on noudatettava CA-varmenteiden toimintaehtoja.
*2 Ei tueta, kun tiedonsiirtokumppanilaitteen käyttöjärjestelmä on Windows 8/Server 2012. Päivitysohjelmien käytön mukaan salattu tiedonsiirto ei välttämättä ole mahdollista muiden Windows-versioidenkaan kanssa.
*3 SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä.
|
 |
|
Laite ei tue kumottujen varmenteiden listan (CRL, certificate revocation list) käyttämistä.
|