קביעת תצורת הגדרות עבור זוגות מפתחות ואישורים דיגיטליים
כדי להצפין תקשורת באמצעות התקן מרוחק, יש לשלוח ולקבל מפתח הצפנה ברשת לא מאובטחת קודם לכן. בעיה זאת נפתרת על ידי קריפטוגרפיה של מפתח ציבורי. קריפטוגרפיה של מפתח ציבורי מוודאת תקשורת מאובטחת על ידי הגנה על מידע חשוב ויקר ערך מפני תקיפות, כגון רחרוח אחר נתונים, זיוף ופגיעה בנתונים כשהם זורמים ברשת.
זוג מפתחות
 |
|
זוג מפתחות מורכב ממפתח ציבורי וממפתח פרטי, שניהם דרושים להצפנה או הסרת הצפנה של נתונים. משום שלא ניתן להחזיר נתונים שהוצפנו לצורתם המלאה באמצעות אחד מזוג המפתחות מבלי להשתמש בשני, קריפטוגרפיית מפתח ציבורי מבטיחה תקשורת נתונים מאובטחת ברשת. זוג מפתחות משמש לתקשורת מוצפנת ב-TLS של אימות IEEE 802.1X. ניתן ליצור עד חמישה זוג מפתחות במכשיר (כולל זוגות שהותקנו מראש) (שימוש בזוגות מפתחות ואישורים דיגיטליים שהונפקו על ידי רשות האישורים). ניתן ליצור במכשיר זוג מפתחות (יצירת זוג מפתחות).
|
אישור CA
 |
|
אישורים דיגיטליים, כולל אישורי CA, דומים לצורות אחרות של זיהוי, כגון רישיון נהיגה. אישור דיגיטלי מכיל חתימה דיגיטלית, המאפשרת למכשיר לזהות זיוף או פגיעה בנתונים. מאוד קשה לגורמי צד שלישי לפגוע באישורים דיגיטליים. אישור דיגיטלי המכיל מפתח ציבורי של רשות האישורים (CA) נקרא אישור CA. אישורי CA משמשים לאימות ההתקן שהמכשיר מתקשר עמו בתכונות כגון הדפסה באמצעות Google Cloud Print או אימות IEEE 802.1X. ניתן לרשום עד 72 אישורי CA, כולל את 67 האישורים המותקנים מראש במכשיר (שימוש בזוגות מפתחות ואישורים דיגיטליים שהונפקו על ידי רשות האישורים).
|