Настройка параметров для пар ключей и цифровых сертификатов
Для кодирования данных, передаваемых удаленному устройству, необходимо заранее отправить ключ кодирования по незащищенному каналу сети. Эту проблему можно решить с помощью кодирования с общим ключом. Кодирование с общим ключом обеспечивает безопасный обмен данными с помощью защиты важной информации от хакерских атак в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передающихся по сети.
Пара ключей
 |
|
Пара ключей состоит из открытого ключа и секретного ключа, которые требуются для кодирования и декодирования данных. Поскольку данные закодированы одним из ключей пары и не могут быть декодированы без наличия другого ключа, метод кодирования с общим ключом обеспечивает безопасную передачу данных по сети. Можно зарегистрировать до пяти пар ключей (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)). Для связи, защищенной с помощью кодирования TLS, можно создать пару ключей для аппарата (Создание пары ключей (Создание пар ключей)).
|
Сертификат CA
 |
|
Цифровые сертификаты, включая сертификаты CA, схожи с другими формами идентификации, например водительскими правами. Цифровой сертификат содержит цифровую подпись, позволяющую аппарату определять операции анализа и злонамеренного изменения данных. Технологии кодирования затрудняют использование цифровых сертификатов злоумышленниками. Цифровой сертификат, содержащий общий ключ, выданный центром сертификации (CA), также называется сертификатом CA. Сертификаты CA используются для проверки устройства, с которым аппарат обменивается данными, на такие характеристики, как аутентификация IEEE 802.1X или добавление цифровой подписи к файлу PDF. Можно зарегистрировать до 10 сертификатов CA, включая пять сертификатов, предустановленных на аппарате (Использование пар ключей и цифровых сертификатов, выданных центром сертификации (СА)).
|
Требования к ключам и сертификатам
Сертификат, включенный в пару ключей, сгенерированных на аппарате, соответствует стандарту X.509v3. При установке пары ключей или сертификата CA с компьютера убедитесь, что они соответствуют следующим требованиям.
|
Формат
|
Пара ключей: PKCS#12*1
Сертификат CA: X.509v1 или X.509v3, DER (кодирование с двоичным кодом)
|
|
Расширение файла
|
Пара ключей: «.p12» или «.pfx»
Сертификат CA: «.cer»
|
|
Алгоритм общего ключа
(и длина ключа) |
RSA (512, 1024, 2048 или 4096 бит)
|
|
Алгоритм подписи сертификата
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA или MD2-RSA
|
|
Алгоритм отпечатка сертификата
|
SHA1
|
|
*1 Требования для сертификата в паре ключей соответствуют требованиям для сертификатов CA.
*2 SHA384-RSA и SHA512-RSA доступны только для ключа RSA длиной от 1024 бит.
|
|
|
ПРИМЕЧАНИЕ
|
|
Аппарат не поддерживает использование списка отозванных сертификатов (CRL).
|