Konfiguration af indstillinger for nøglepar og digitale certifikater

 

Et nøglepar består af en offentlig nøgle og en hemmelig nøgle, som begge kræves til kryptering eller dekryptering af data. Eftersom de data, der er blevet krypteret med et nøglepar, ikke kan returneres til deres oprindelige dataform uden den anden, giver kryptografi med en offentlig nøgle sikker datakommunikation via netværket. Der kan registreres op til otte nøglepar, inklusive de på forhånd installerede par, (Brug af nøglepar og digitale certifikater, der er udstedt af CA). Når det gælder krypteret TLS-kommunikation, kan der oprettes et nøglepar for maskinen (Generering af nøglepar).

 

Digitale certifikater, herunder CA-certifikater, svarer til andre former for identifikation, f.eks. kørekort. Et digitalt certifikat indeholder en digital signatur, som sætter maskinen i stand til at registrere spoofing eller datamanipulation. Det er særdeles svært for tredjeparter at misbruge digitale certifikater. Et digitalt certifikat, som indeholder en offentlig nøgle fra en CA (certification authority), kaldes et CA-certifikat. CA-certifikater bruges til at bekræfte den enhed, maskinen kommunikerer med, med funktioner som udskrivning med Google Cloudprinter eller IEEE 802.1X-godkendelse. Der kan registreres op til 150 CA-certifikater, herunder de 72 certifikater, der er installeret på maskinen på forhånd (Brug af nøglepar og digitale certifikater, der er udstedt af CA).