Atslēgu pāru un digitālo sertifikātu iestatījumu konfigurēšana
Lai šifrētu sakarus ar kādu attālo ierīci, šifrēšana ir jānosūta un jāsaņem, vispirms izmantojot nedrošu tīklu. Šī problēma tiek atrisināta, lietojot publiskās atslēgas kriptogrāfiju. Publiskās atslēgas kriptogrāfija nodrošina drošus sakarus, aizsargājot svarīgu un vērtīgu informāciju no uzbrukumiem, piemēram, datu pārtveršanas, krāpšanas un viltošanas tīklā.
Atslēgu pāris
 |
|
Atslēgu pāri veido publiskā atslēga un slepenā atslēga. Tās abas ir nepieciešamas, lai šifrētu vai atšifrētu datus. Tā kā datus, kas ir šifrēti ar vienu no atslēgu pāra atslēgām, nevar atgriez sākotnējā formātā bez otras pāra atslēgas, publiskās atslēgas kriptogrāfija nodrošina drošus datu sakarus tīklā. Atslēgu pāri izmanto TLS šifrētajai saziņai vai IEEE 802.1X autentificēšanas TLS. Iekārtai var ģenerēt līdz pieciem atslēgu pāriem (ieskaitot iepriekš instalētos pārus) (CA izsniegto atslēgu pāru un digitālo sertifikātu izmantošana). Iekārtā var ģenerēt atslēgu pāri (Atslēgu pāru ģenerēšana).
|
CA sertifikāts
 |
|
Digitālie sertifikāti, ieskaitot CA sertifikātus, ir līdzīgi citiem identifikācijas dokumentiem, piemēram, autovadītāja apliecībām. Digitālajā sertifikātā ir ietverts ciparparaksts, kas iekārtai ļauj noteikt jebkādu datu viltošanu vai ar datiem saistītus krāpšanas mēģinājumus. Trešajām personām ļaunprātīgi izmantot digitālos sertifikātus ir ļoti grūti. Digitālo sertifikātu, kurā ir sertificēšanas iestādes (CA) publiskā atslēga, sauc par CA sertifikātu. CA sertifikāti tiek izmantoti, lai pārbaudītu ierīci, ar kuru sazinās iekārta, saistībā ar tādām funkcijām kā drukāšana, izmantojot Google Mākoņdruku vai izmantojot IEEE 802.1X autentifikāciju. Var reģistrēt maks. 72 CA sertifikātus, ieskaitot iekārtā sākotnēji instalētus 67 sertifikātus (CA izsniegto atslēgu pāru un digitālo sertifikātu izmantošana).
|