پیکربندی تنظیمات برای جفتهای کلید و گواهیهای دیجیتال
برای رمزگذاری ارتباط با یک دستگاه را دور، یک کلید رمزگذاری باید از قبل از طریق یک شبکه ناایمن ارسال و دریافت شود. این مشکل با رمزنگاری کلید عمومی برطرف میشود. رمزنگاری کلید عمومی با محافظت از اطلاعات مهم و ارزشمند در برابر حملهها مانند خرابکاری، دروغگوئی و جاسوسی از دادهها در زمانی که در یک شبکه جریان دارد، ارتباط ایمن را تضمین میکند.
جفت کلید
 |
|
یک جفت کلید شامل یک کلید عمومی و یک کلید سری است که هر دوی آنها برای رمزگذاری یا رمزگشایی دادهها ضروری هستند. از آنجایی که دادههایی که با یک جفت کلید رمزگذاری شدهاند را نمیتوان به فرم دادههای اصلی بدون کلید دیگر بازگرداند، رمزنگاری کلید عمومی ارتباط ایمن دادهها در شبکه را تضمین میکند. یک جفت کلید برای ارتباط رمزنگاری شده TLS یا TLS تأیید IEEE 802.1X مورد استفاده قرار میگیرد. تا سقف پنج جفت کلید (از جمله جفتهای از پیش نصب شده) را میتوان در دستگاه (استفاده از جفت کلیدهای CA و گواهیهای دیجیتال) ایجاد کرد. یک جفت کلید را میتوان با دستگاه (ایجاد جفت کلیدها) ایجاد کرد.
|
گواهی CA
 |
|
گواهیهای دیجیتال از جمله گواهیهای CA مشابه با فرمهای دیگر شناسایی مانند گواهینامههای رانندگی هستند. یک گواهی دیجیتال شامل یک امضای دیجیتال است که به دستگاه اجازه میدهد تا جاسوسی و یا دستکاری دادهها را شناسایی کند. سوءاستفاده از گواهیهای دیجیتال برای اشخاص ثالث به شدت مشکل است. یک گواهی دیجیتال که شامل یک کلید عمومی یک مرجع صدور گواهینامه (CA) است به عنوان یک گواهی CA شناخته میشود. گواهیهای CA برای تأیید دستگاهی که با ویژگیهایی مانند چاپ با Google Cloud Print یا تأیید اعتبار IEEE 802.1X کار میکند، مورد استفاده قرار میگیرد. تا سقف 72 گواهی CA را میتوان ثبت کرد، از جمله 67 گواهی که از پیش در دستگاه نصب شدهاند (استفاده از جفت کلیدهای CA و گواهیهای دیجیتال).
|