קביעת הגדרות לזוגות מפתחות ואישורים דיגיטליים
כדי להצפין תקשורת עם התקן מרוחק, מפתח ההצפנה חייב להישלח ולהתקבל באמצעות רשת לא מאובטחת קודם לכן. בעיה זאת נפתרת על ידי קריפטוגרפיית מפתח ציבורי. קריפטוגרפיית מפתח ציבורי מבטיחה תקשורת מאובטחת על ידי הגנה על מידע חשוב ובעל ערך מפני התקפות, כגון רחרוח, רמאות ופגיעה בנתונים כאשר הם זורמים ברשת.
זוג מפתחות
|
זוג מפתחות מורכב ממפתח ציבורי וממפתח סודי, שניהם דרושים להצפנה או לפענוח נתונים. משום שלא ניתן להחזיר נתונים שהוצפנו באמצעות אחד מזוג מפתחות בחזרה לצורת הנתונים המקורית ללא המפתח האחר, קריפטוגרפיית המפתח הציבורי מבטיחה תקשורת מאובטחת של נתונים באמצעות הרשת. ניתן לרשום עד שמונה זוגות מפתחות, כולל מפתחות מותקנים מראש (השימוש בזוגות מפתחות ואישורים דיגיטליים שהונפקו על ידי ה-CA). עבור תקשורת מוצפנת ב-TLS, ניתן ליצור זוג מפתחות עבור המכשיר (יצירת זוגות מפתחות).
|
אישור CA
|
אישורים דיגיטליים כולל אישורי CA דומים לצורות אחרות של זיהוי, כגון רישיון נהיגה. אישור דיגיטלי מורכב מחתימה, שמאפשרת למכשיר לזהות רמאות או פגיעה בנתונים. קשה מאוד לגורמי צד שלישי לשבש אישורים דיגיטליים. אישור דיגיטלי שמורכב ממפתח ציבורי של רשות אישור (CA) נקרא אישור CA. אישורי CA משמשים לצורך אימות ההתקן שעמו המכשיר מתקשר עבור מאפיינים כגון הדפסה עם Google Cloud Print או אימות IEEE 802.1X. ניתן לרשום עד 150 אישורי CA, כולל את 72 האישורים שמותקנים מראש במכשיר (השימוש בזוגות מפתחות ואישורים דיגיטליים שהונפקו על ידי ה-CA).
|
רישום אישור שהושג משרת SCEP למפתח שנוצר בעצמו
|
|
בעת יצירת מפתח במכשיר, בקש משרת Simple Certificate Enrollment Protocol (SCEP) להנפיק אישור ולאחר מכן רשום את האישור שהושג. כמו כן, ניתן לבקש מתן אישור בתאריך ובשעה מוגדרים.
יצירת מפתח והשגת ורישום אישור משרת SCEP |