鍵ペアと電子証明書の設定をする
離れた場所にいる相手と暗号化通信を行うには、あらかじめ暗号化に使う鍵を保護されていないネットワーク上で送受信しなければなりません。この問題を解決するのが公開鍵暗号方式です。公開鍵暗号方式では、鍵ペアや電子証明書を使って盗聴、改ざん、なりすましなどの攻撃から大切なデータを保護し、通信の安全性を高めることができます。
鍵ペア
 | 鍵ペアとは、データを暗号化したり元に戻したりするときに使う「公開鍵」と「秘密鍵」という一対の鍵のことです。暗号化したデータはペアのもう一方の鍵がないと元に戻せないため、安全にデータをやりとりできます。鍵ペアはTLS暗号化通信やIEEE 802.1X認証のTLS方式、IPSec通信(LBP853Ci / LBP852Ciのみ)の電子署名方式などで使用します。登録できる鍵ペアはプリインストールされている鍵ペアと合わせて最大8つです(認証局発行の鍵ペアと電子証明書を使う)。TLS暗号化通信用であれば、本機で自己生成することもできます(鍵ペアを生成する)。 |
CA証明書
 | CA証明書などの電子証明書は、本人認証に必要な運転免許証などの身分証明書に例えることができます。電子証明書には電子署名が含まれており、通信中に改ざんやなりすましがあった場合はこれらを検出できます。また、電子証明書を第三者が不正利用することは非常に困難です。認証局(CA)の公開鍵を含む電子証明書を特にCA証明書と呼び、Google Cloud Printでの印刷やIEEE 802.1X認証などで本機の通信相手となる機器を認証するときに使用します。プリインストールされている72の証明書と合わせて最大150のCA証明書を登録できます(認証局発行の鍵ペアと電子証明書を使う)。 |