إعدادات تكوين أزواج المفاتيح والشهادات الرقمية
لتشفير الاتصال بجهاز عن بُعد، يجب إرسال مفتاح التشفير واستقباله عبر شبكة غير مؤمنة مسبقًا. ويتم حل هذه المشكلة عن طريق الترميز بالمفتاح العمومي. ويضمن الترميز بالمفتاح العمومي اتصالاً آمنًا عن طريق حماية المعلومات المهمة والعالية القيمة من الهجمات، مثل التعرف على البيانات وانتحالها والعبث بها لأنها تتدفق عبر شبكة.
زوج المفاتيح
 |
|
يتكون زوج المفاتيح من مفتاح عمومي ومفتاح سري، وكلاهما مطلوب لتشفير البيانات أو فك تشفيرها. ونظرًا لتعذّر إرجاع البيانات التي تم تشفيرها بزوج مفاتيح واحد إلى شكلها الأصلي بدون استخدام الآخر، يضمن الترميز بالمفتاح العمومي اتصالاً آمنًا للبيانات عبر الشبكة. يستخدم زوج المفاتيح لاتصال TLS المشفر أو TLS لمصادقة IEEE 802.1X. يمكن إنشاء ما يصل إلى خمسة أزواج مفاتيح للجهاز (بما في ذلك الأزواج المسجلة مسبقًا) (استخدام أزواج المفاتيح والشهادات الرقمية الصادرة من المرجع المصدق-CA). كما يمكن إنشاء زوج مفاتيح باستخدام الجهاز (إنشاء أزواج المفاتيح).
|
شهادة المرجع المصدق CA
 |
|
الشهادات الرقمية بما في ذلك شهادات المرجع المصدق CA هي شهادات مماثلة لغيرها من أشكال تحديد الهوية، مثل رخص القيادة. وتحتوي الشهادة الرقمية على التوقيع الرقمي، والذي يمكن الجهاز من الكشف عن أي احتيال أو عبث بالبيانات. ومن الصعب للغاية على الأطراف الثالثة إساءة استخدام الشهادات الرقمية. وتسمى الشهادة الرقمية التي تحتوي على مفتاح عمومي من المرجع المصدق (CA) بشهادات المرجع المصدق CA. تُستخدم شهادات CA للتحقق من الجهاز الذي يتصل به الجهاز للحصول على ميزات مثل الطباعة باستخدام Google Cloud Print أو مصادقة IEEE 802.1X. يمكن تسجيل ما يصل إلى 72 شهادة CA، بما في ذلك الشهادات الـ 67 المثبتة مسبقًا في الجهاز (استخدام أزواج المفاتيح والشهادات الرقمية الصادرة من المرجع المصدق-CA).
|