Avainparien ja digitaalisten varmenteiden asetusten määrittäminen

 

Avainpari koostuu julkisesta avaimesta ja salaisesta avaimesta, joita molempia tarvitaan salaukseen ja salauksen purkuun. Koska tietoja, jotka on salattu yhdellä avainparin avaimista, ei voi palauttaa alkuperäiseen muotoonsa ilman toista avainta, julkisella avaimella salaaminen takaa turvallisen tiedonsiirron verkossa. Enintään kahdeksan avainparia, esiasennetut parit mukaan lukien, voidaan tallentaa (CA:n myöntämien avainparien ja digitaalisten varmenteiden käyttäminen). TLS-salatussa tiedonsiirrossa voidaan luoda avainpari laitteelle (Avainparien luominen).

 

Digitaaliset varmenteet, mukaan lukien CA-varmenteet, muistuttavat muita tunnistustyyppejä, kuten ajokorttia. Digitaalinen varmenne sisältää digitaalisen allekirjoituksen, jonka avulla laite havaitsee harhautuksen tai datan luvattoman käsittelyn. Kolmansien osapuolten on erittäin vaikeaa käyttää digitaalisia varmenteita väärin. Digitaalista varmennetta, joka sisältää varmenteen myöntäjän (CA) julkisen avaimen, kutsutaan CA-varmenteeksi. CA-varmenteita käytetään varmentamaan laite, jonka kanssa tämä laite kommunikoi, käytettäessä toimintoja, kuten Google Cloud Print tai IEEE 802.1X-todennus. Enintään 150 CA-varmennetta voidaan tallentaa, mukaan lukien laitteeseen valmiiksi asennetut 72 varmennetta (CA:n myöntämien avainparien ja digitaalisten varmenteiden käyttäminen).