Võtmepaaride ja digitaalsete sertifikaatide seadete konfigureerimine
Kaugseadmega ühenduse krüptimiseks tuleb krüptimisvõti esmalt saata ja vastu võtta turvamata võrgu kaudu. Probleemi lahendab avaliku võtmega krüptograafia. Avaliku võtmega krüptograafia kaitseb tähtsat ja väärtuslikku teavet rünnakute eest (nt võrguliikluse pealtkuulamine, võltsimine ja võrgu kaudu liikuvate andmete omavoliline muutmine) ning tagab seeläbi turvalise ühenduse.
Võtmepaar
 |
|
Võtmepaar koosneb avalikust võtmest ja salajasest võtmest, kusjuures mõlemad on andmete krüptimiseks ja dekrüptimiseks vajalikud. Kuna ühe võtmepaariga krüptitud andmeid ei saa ilma teise võtmepaarita algseteks andmeteks taastada, tagab avaliku võtme krüptograafia turvalise andmeside võrgu kaudu. Võtmepaari kasutatakse TLS-standardi abil krüptitud ühenduseks või IEEE 802.1X autentimise TLS-i jaoks. Seadme jaoks saab luua kuni viis võtmepaari (sh eelinstallitud võtmepaarid) (Sertimiskeskuse (CA) väljastatud võtmepaaride ja digitaalsertifikaatide kasutamine). Võtmepaari saab luua seadmega (Võtmepaaride loomine).
|
CA sertifikaat
 |
|
Digitaalsed sertifikaadid, sh CA sertifikaadid, sarnanevad muude tuvastusviisidega, näiteks juhilubadega. Digitaalne sertifikaat sisaldab digitaalsignatuuri, mis võimaldab seadmel andmete võltsimist ja omavolilist muutmist tuvastada. Kolmandatel osapooltel on keeruline digitaalseid sertifikaate rikkuda. Sertimiskeskuse (CA) avaliku võtit sisaldavat digitaalset sertifikaati nimetatakse CA-sertifikaadiks. CA sertifikaate kasutatakse selle seadme kontrollimiseks, millega seade teostab sidet näiteks Google'i Pilvprintimise abil printimisel ja IEEE 802.1X autentimisel. Registreerida saab kuni 72 CA-sertifikaati, sealhulgas 67 sertifikaati, mis on seadmesse eelnevalt installitud (Sertimiskeskuse (CA) väljastatud võtmepaaride ja digitaalsertifikaatide kasutamine).
|