Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά
Για την κρυπτογράφηση της επικοινωνίας με μια απομακρυσμένη συσκευή, θα πρέπει να αποσταλεί και να ληφθεί εκ των προτέρων ένα κλειδί κρυπτογράφησης μέσω μη ασφαλούς δικτύου. Το πρόβλημα αυτό λύνεται με κρυπτογράφηση δημόσιου κλειδιού. Η κρυπτογράφηση δημόσιου κλειδιού εξασφαλίζει την ασφαλή επικοινωνία προστατεύοντας σημαντικές και πολύτιμες πληροφορίες από κακόβουλες επιθέσεις, όπως ανίχνευση, πλαστογράφηση και αλλοίωση δεδομένων καθώς μεταφέρονται μέσω του δικτύου.
Ζεύγος κλειδιών
|
Ένα ζεύγος κλειδιών αποτελείται από ένα δημόσιο κλειδί και ένα μυστικό κλειδί, που και τα δύο απαιτούνται για την κρυπτογράφηση ή την αποκρυπτογράφηση των δεδομένων. Επειδή τα δεδομένα που έχουν κρυπτογραφηθεί με ένα από τα κλειδιά του ζεύγους δεν μπορούν να επιστρέψουν στην αρχική τους μορφή χωρίς το άλλο κλειδί, η κρυπτογράφηση δημόσιου κλειδιού εξασφαλίζει την ασφαλή επικοινωνία δεδομένων μέσω του δικτύου. Έως οχτώ ζεύγη κλειδιών, συμπεριλαμβανομένων των προεγκατεστημένων ζευγών, μπορούν να καταχωριστούν (Χρήση ζευγών κλειδιών και ψηφιακών πιστοποιητικών από μια αρχή έκδοσης πιστοποιητικών (CA)). Για κρυπτογραφημένη επικοινωνία TLS, μπορεί να δημιουργηθεί ένα ζεύγος κλειδιών για τη συσκευή (Δημιουργία ζευγών κλειδιών).
|
Πιστοποιητικό CA
|
Τα ψηφιακά πιστοποιητικά, συμπεριλαμβανομένων των πιστοποιητικών CA, είναι παρόμοια με τις άλλες μορφές αναγνώρισης, όπως οι άδειες προγραμμάτων οδήγησης. Ένα ψηφιακό πιστοποιητικό περιέχει μια ψηφιακή υπογραφή, η οποία δίνει τη δυνατότητα στο μηχάνημα να εντοπίζει τυχόν πλαστογράφηση και αλλοίωση δεδομένων. Είναι εξαιρετικά δύσκολο, τρίτα μέρη να κάνουν κατάχρηση των ψηφιακών πιστοποιητικών. Εάν ψηφιακό πιστοποιητικό που περιέχει ένα δημόσιο κλειδί από μια αρχή έκδοσης πιστοποιητικών (CA), αναφέρεται ως πιστοποιητικό CA. Τα πιστοποιητικά CA χρησιμοποιούνται για επαλήθευση της συσκευής με την οποία επικοινωνεί το μηχάνημα, με χαρακτηριστικά όπως η πιστοποίηση Google Cloud Print ή IEEE 802.1X. Μπορείτε να καταχωρίσετε έως 150 πιστοποιητικά CA, συμπεριλαμβανομένων των 72 πιστοποιητικών που έχουν προεγκατασταθεί στη συσκευή (Χρήση ζευγών κλειδιών και ψηφιακών πιστοποιητικών από μια αρχή έκδοσης πιστοποιητικών (CA)).
|
Καταχώρηση πιστοποιητικού που λαμβάνεται από έναν διακομιστή SCEP σε κλειδί αυτόματης δημιουργίας
|
|
Όταν δημιουργείται ένα κλειδί στη συσκευή, ζητήστε την έκδοση πιστοποιητικού από έναν διακομιστή Simple Certificate Enrollment Protocol (SCEP) και, στη συνέχεια, καταχωρίστε το πιστοποιητικό που θα λάβετε. Μπορείτε επίσης να ζητήσετε να εκδοθεί ένα πιστοποιητικό σε καθορισμένη ημερομηνία και ώρα.
Δημιουργία κλειδιού και λήψη και καταχώριση πιστοποιητικού από τον διακομιστή SCEP |