Võtmepaaride ja digisertifikaatide seadistamine

 

Võtmepaar koosneb avalikust võtmest ja salajast võtmest, mis mõlemad on vajalikud andmete krüptimiseks või dekrüptimiseks. Kuna võtmepaari ühe võtmega krüptitud andmeid ei saa nende algsele kujule tagasi viia ilma teise võtmeta, tagab avaliku võtme krüptograafia andmete turvalise edastamise võrgus. Registreerida saab kuni kaheksa võtmepaari, sealhulgas eelinstallitud paarid (CA väljastatud võtmepaaride ja digisertifikaatide kasutamine). TLS-standardi alusel krüptitud side puhul saab seadmele luua võtmepaari (Võtmepaaride genereerimine).

 

Digisertifikaadid, sealhulgas CA-sertifikaadid, on sarnased teiste identifitseerimisvormidega, nagu autojuhiload. Digisertifikaat sisaldab digitaalset allkirja, mis võimaldab seadmel tuvastada andmete võltsimist või moonutamist. Kõrvalistel isikutel on äärmiselt raske digisertifikaate kuritarvitada. Sertimiskeskuse (CA) avalikku võtit sisaldavat digisertifikaati nimetatakse CA-sertifikaadiks. CA-sertifikaatide abil kontrollitakse printeriga suhtlevat seadet seoses Google’i pilvprintimise, IEEE 802.1X-i autentimise vms funktsioonidega. Registreerida saab kuni 150 CA-sertifikaati, sealhulgas 72 seadmesse eelinstallitud sertifikaati (CA väljastatud võtmepaaride ja digisertifikaatide kasutamine).

 

Võtme loomisel seadmes taotlege, et SCEP-server (Simple Certificate Enrollment Protocol, SCEP) väljastaks sertifikaadi, ja seejärel registreerige see sertifikaat. Samuti saate taotleda, et sertifikaat väljastataks kindlaks määratud kuupäeval ja kellaajal.
Võtme genereerimine ning sertifikaadi hankimine SCEP-serverist ja registreerimine