Configurarea setărilor pentru Key Pairs (parole pereche) şi Digital Certificates (Certificate digitale)
Pentru a cripta comunicarea cu un dispozitiv la distanţă, înainte trebuie trimisă şi recepţionată printr-o reţea nesecurizată o parolă de criptare. Această problemă este rezolvată de public-key cryptography. Public-key cryptography asigură comunicarea sigură prin protejarea informaţiilor importante de la atacuri, precum interceptarea şi preluarea informaţiilor când sunt transmise prin intermediul reţelei.
Key Pair (Parole pereche)
 |
|
O pereche de chei este formată dintr-o cheie publică şi o cheie secretă, ambele fiind necesare pentru criptarea sau decriptarea informaţiilor. Deoarece informaţiile care au fost criptate cu una dintre cheile din pereche nu pot fi aduse la forma iniţială fără cealaltă cheie, criptografia cheii publice asigură comunicarea sigură a informaţiilor prin reţea. Se pot înregistra până la cinci perechi de chei (Utilizarea parolelor pereche şi a certificatelor digitale emise de CA). Pentru comunicarea criptată cu TLS, poate fi generată pentru aparat o pereche de chei (Generare Key Pairs (parole pereche)).
|
Certificat CA
 |
|
Certificatele digitale, inclusiv certificatele CA sunt asemănătoare celorlalte forme de identificare, precum licenţele driverelor. Un certificat digital conţine o semnătură digitală, care permite aparatului să detecteze orice interceptare sau preluare de informaţii. Este foarte greu programelor terţe să folosească certificate digitale. Un certificat digital care conţine o parolă publică a unei autorităţi de certificare (CA) este denumit un certificat CA. Certificatele CA sunt folosite pentru verificarea dispozitivelor cu care aparatul comunică pentru funcţii precum autentificarea IEEE 802.1X. Pot fi înregistrate până la 10 certificate CA, inclusiv cinci certificate care sunt preinstalate în aparat (Utilizarea parolelor pereche şi a certificatelor digitale emise de CA).
|
Cerinţe Parole şi Certificate
Certificatul conţinut într-o parolă pereche generată cu aparatul este conform X.509v3. Dacă instalaţi o parolă pereche sau un certificat CA dintr-un calculator, asiguraţi-vă că îndeplinesc următoarele cerinţe:
|
Format
|
Key Pair (Parole pereche): PKCS#12*1
Certificat CA: X.509v1 sau X.509v3, DER (codificat binar)
|
|
Extensie fişier
|
Key Pair (Parole pereche): ".p12" sau ".pfx"
Certificat CA: ".cer"
|
|
Algoritm parolă publică
(şi lungime cheie) |
RSA (512 biţi, 1024 biţi, 2048 biţi sau 4096 biţi)
|
|
Algoritm semnătură certificat
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA sau MD2-RSA
|
|
Algoritm amprentă certificat
|
SHA1
|
|
*1 Cerinţele pentru certificatul conţinut într-o parolă pereche conform certificatelor CA.
*2 SHA384-RSA şi SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biţi sau mai mult.
|
|
|
NOTĂ
|
|
Aparatul nu este compatibil cu utilizarea unei liste de revocare certificate (CRL).
|