Configurazione delle impostazioni per coppie di chiavi e certificati digitali

 

Una coppia di chiavi consiste di una chiave pubblica e una chiave segreta, entrambe richieste per la crittografia o la decrittografia dei dati. Poiché i dati che sono stati crittografati con una della coppia di chiavi non possono essere ripristinati al valore originale senza l'altra, la crittografia a chiave pubblica assicura la comunicazione protetta dei dati in rete. È possibile registrare fino a otto coppie di chiavi, comprese le coppie preinstallate (Utilizzo di coppie di chiavi emesse da CA e certificati digitali). Per la comunicazione con crittografia TLS, è possibile generare una coppia di chiavi per la macchina (Generazione delle coppie di chiavi).

 

I certificati digitali, inclusi i certificati CA sono simili ad altre forme di identificazione, come le patenti di guida. Un certificato digitale contiene una firma digitale, che permette alla macchina di rilevare eventuali azioni di spoofing o manomissione dei dati. È estremamente difficile l'uso improprio dei certificati digitali. Un certificato digitale che contiene una chiave pubblica di un'autorità di certificazione (CA) è indicato come un certificato CA. I certificati CA vengono utilizzati per verificare il dispositivo con il quale la macchina sta comunicando per quanto riguarda funzionalità quali la stampa con Google Cloud Print o l'autenticazione IEEE 802.1X. Si possono registrare fino a 150 certificati CA, inclusi i 72 certificati che sono preinstallati nella macchina (Utilizzo di coppie di chiavi emesse da CA e certificati digitali).

 

Quando si genera una chiave sulla macchina, richiedere al server SCEP (Simple Certificate Enrollment Protocol) di rilasciare un certificato, quindi registrare il certificato ottenuto. È anche possibile richiedere il rilascio del certificato a una data e un'ora specificate.
Generazione di una chiave e ottenimento e registrazione di un certificato da un server SCEP