Konfigurácia nastavení pre páry kľúčov a digitálne certifikáty
Na šifrovanie komunikácie so vzdialeným zariadením musíte najprv cez nezabezpečenú sieť odoslať a prijať šifrovací kľúč. Tento problém vyriešila kryptografia pomocou verejného kľúča. Kryptografia s verejným kľúčom zaisťuje bezpečnú komunikáciu ochranou dôležitých a hodnotných informácií pred útokmi, ako je sniffing, spoofing a manipulácia dát počas ich trasy cez sieť.
Pár kľúčov
 |
|
Pár kľúčov pozostáva z verejného kľúča a súkromného kľúča, obidva sa vyžadujú na šifrovanie alebo dešifrovanie dát. Keďže dáta šifrované jedným z páru kľúčov sa nedajú vrátiť do pôvodnej formy dát bez druhého páru, kryptografia s verejným kľúčom zaisťuje bezpečnú komunikáciu dát cez sieť. Pár kľúčov sa použije na šifrovanú komunikáciu TLS alebo TLS overenia IEEE 802.1X. Do zariadenia môžete generovať až päť párov kľúčov (vrátane predinštalovaných párov) (Používanie párov kľúčov a digitálnych certifikátov vydaných certifikačnou autoritou). Pár kľúčov sa dá vygenerovať pomocou stroja (Generovanie párov kľúčov).
|
Certifikát CA
 |
|
Digitálne certifikáty vrátane certifikátov CA sú podobné iným formám identifikácie, ako sú vodičské preukazy. Digitálny certifikát obsahuje digitálny podpis, ktorý umožňuje stroju rozpoznať ľubovoľný spoofing alebo manipuláciu dát. Pre tretie strany je mimoriadne ťažké zneužiť digitálne certifikáty. Digitálny certifikát, ktorý obsahuje verejný kľúč certifikačnej autority (CA), sa označuje ako certifikát CA. Certifikáty CA sa používajú na overenie zariadenia, s ktorým stroj komunikuje, pre funkcie ako je tlač pomocou služby Google Cloud Print alebo s overením IEEE 802.1X. Uložiť môžete maximálne 72 certifikátov CA vrátane 67 certifikátov, ktoré sú predinštalované v stroji (Používanie párov kľúčov a digitálnych certifikátov vydaných certifikačnou autoritou).
|