Raktų porų ir skaitmeninių sertifikatų parametrų konfigūravimas
Norint užšifruoti ryšį nuotoliniame įrenginyje, šifravimo raktas turi būti iš anksto išsiųstas ir priimtas per neapsaugotą tinklą. Ši problema išsprendžiama, naudojant viešojo rakto šifravimą. Viešojo rakto šifravimas užtikrina saugų ryšį, nes apsaugo svarbią ir vertingą informaciją nuo atakų, pvz., šnipinėjimo, apsimetimo kitu vartotoju ir piktavališko duomenų pakeitimo, kai jie perduodami per tinklą.
Raktų pora
 |
|
Raktų porą sudaro viešasis ir slaptasis raktas, kurių abiejų reikia norint užšifruoti arba iššifruoti duomenis. Negalima grąžinti duomenų, užšifruotų naudojant vieną iš raktų poros raktų, pradinio formato be kito rakto, todėl viešojo rakto šifravimas užtikrina saugų duomenų ryšį tinkle. Raktų pora naudojama TLS šifruotam ryšiui arba IEEE 802.1X TLS autentifikavimui. Aparate galima užregistruoti iki penkių raktų porų (įskaitant iš anksto įdiegtas poras) (CA išduotų raktų porų ir skaitmeninių sertifikatų naudojimas). Raktų porą galima generuoti naudojant aparatą (Raktų porų generavimas).
|
CA sertifikatas
 |
|
Skaitmeniniai parašai, įskaitant CA sertifikatus, panašūs į kitas identifikavimo formas, pvz., vairuotojo pažymėjimą. Skaitmeninį sertifikatą sudaro skaitmeninis parašas, leidžiantis aparatui nustatyti apsimetimą kitu vartotoju ir piktavališką duomenų pakeitimą. Trečiosios šalims tampa ypač sunku skaitmeninius sertifikatus naudoti kenkėjiškais tikslais. Skaitmeninis sertifikatas, apimantis sertifikavimo tarnybos (CA) viešąjį raktą, vadinamas CA sertifikatu. CA sertifikatai naudojami, norint patikrinti, ar įrenginyje, su kuriuo aparatas užmezga ryšį, veikia tokios funkcijos kaip „Google“ Spausdinimas iš debesies arba IEEE 802.1X autentifikacija. Galima užregistruoti iki 72 CA sertifikatų, įskaitant 67 aparate iš anksto įdiegtus sertifikatus (CA išduotų raktų porų ir skaitmeninių sertifikatų naudojimas).
|