Especificações da função de gestão e segurança
Firewall
É possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
É possível especificar até 32 endereços MAC.
Chaves e certificados
As chaves e os certificados que se seguem são suportados:
Chave autogerada e certificado autoassinado ou CSR
|
Algoritmo de chave pública (e comprimento da chave)
|
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
ECDSA (P256, P384, P521)
|
|
Algoritmo de assinatura de certificado
|
RSA: SHA-256, SHA-384*1, SHA-512*1
ECDSA: SHA-256, SHA-384, SHA-512
|
*1 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
Chave e certificado ou certificado AC para instalação
|
Formato
|
Tecla
PKCS#12*1
Certificado AC
Formato X.509 DER/Formato PEM
|
|
Extensão de ficheiro
|
Tecla
".p12" ou ".pfx"
Certificado AC
".cer" ou ".pem"
|
|
Algoritmo de chave pública (e comprimento da chave)
|
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
ECDSA (P256, P384, P521)
|
|
Algoritmo de assinatura de certificado
|
RSA: SHA-256, SHA-384*2, SHA-512*2
ECDSA: SHA-256, SHA-384, SHA-512
|
*1 Os requisitos do certificado incluído numa chave estão em conformidade com certificados AC.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
|
|
|
A máquina não é compatível com a utilização de uma lista de revogação de certificados (CRL).
|
Definição de "Codificação fraca"
Se a opção [Uso de Criptografia Fraca Proibido] em [Configurações de Criptografia] estiver definida como [Ativado], é proibido utilizar os seguintes algoritmos. [Configurações de Criptografia]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Codificação de chave comum
|
RC2, RC4, DES
|
|
Codificação de chave pública
|
Codificação RSA (512 bits/1024 bits)
Assinatura RSA (512 bits/1024 bits)
DSA (512 bits/1024 bits)
DH (512 bits/1024 bits)
|
|
|
|
Mesmo que a opção [Chave/Cert. c/criptog. fraca proibido] em [Configurações de Criptografia] esteja definida para [Ativado], é possível utilizar o algoritmo de hash SHA-1, que é utilizado para assinar um certificado de raiz.
|
TLS
É possível utilizar as seguintes combinações de versão TLS e algoritmo:
: Utilizável 
: Não utilizável|
Algoritmo
|
Versão TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritmo de codificação
|
||||
|
AES-CBC (256 bits)
|
|
|
|
|
|
AES-CBC (128 bits)
|
|
|
|
|
|
AES-GCM (256 bits)
|
|
|
|
|
|
AES-GCM (128 bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmo de troca de chaves
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmo de assinatura
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmo HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|