Instellingen congureren voor sleutelparen en digitale
certicaten
103K-09S
Om de communicatie te coderen met een extern apparaat, moet vooraf een coderingssleutel worden verzonden en
ontvangen via een onbeveiligd netwerk. Dit probleem wordt opgelost door cryptograe met openbare sleutels.
Cryptograe met openbare sleutels garandeert een veilige uitwisseling door belangrijke en waardevolle gegevens te
beschermen tegen aanvallen, zoals sning, spoong en het manipuleren van gegevens die over een netwerk worden
verzonden.
Sleutelpaar
Een sleutelpaar bestaat uit een openbare sleutel en een geheime sleutel. Beide sleutels zijn
nodig voor het versleutelen of decoderen van gegevens. Aangezien gegevens die zijn
versleuteld met een van de sleutels uit het sleutelpaar niet kunnen worden hersteld zonder de
andere sleutel, kan met dit type cryptograe een veilige uitwisseling van gegevens over het
netwerk worden gegarandeerd. Een sleutelpaar wordt gebruikt voor communicatie met TLS-
versleuteling, voor IEEE 802.1X-vericatie met TLS of voor de digitale handtekening in IPSec-
communicatie. U kunt maximaal vijf sleutelparen (inclusief de vooraf geïnstalleerde paren)
genereren op het apparaat ( Door een CA uitgegeven sleutelparen en digitale certicaten
gebruiken(P. 614) ). Voor communicatie met TLS-versleuteling kunt u een sleutelpaar
genereren voor het apparaat ( Sleutelparen genereren(P. 605) ).
CA-certicaat
Digitale certicaten zoals CA-certicaten zijn vergelijkbaar met andere vormen van identicatie,
zoals een rijbewijs. Een digitaal certicaat bevat een digitale handtekening en stelt het
apparaat in staat spoong of het manipuleren van gegevens te detecteren. Het is extreem
moeilijk voor derden om digitale certicaten te misbruiken. Een digitaal certicaat dat een
openbare sleutel van een certiceringsinstantie (CA) bevat, wordt een CA-certicaat genoemd.
CA-certicaten worden gebruikt voor het veriëren van het apparaat waarmee het apparaat
communiceert voor functies zoals afdrukken met Google Cloud Print of IEEE 802.1X-vericatie.
U kunt maximaal 67 CA-certicaten registreren, inclusief de 62 certicaten die vooraf zijn
geïnstalleerd op het apparaat ( Door een CA uitgegeven sleutelparen en digitale
certicaten gebruiken(P. 614) ).
◼ Vereisten voor sleutels en certicaten
Het certicaat in een sleutelpaar dat is gegenereerd met het apparaat voldoet aan X.509v3. Als u een sleutelpaar of
een CA-certicaat installeert vanaf een computer, zorg er dan voor dat het onderdeel voldoet aan deze vereisten:
Indeling
● Sleutelpaar: PKCS#12
*1
● CA-certicaat: X.509v1 of X.509v3, DER (gecodeerd binair)
Bestandsextensie ● Sleutelpaar: ".p12" of ".pfx"
● CA-certicaat: ".cer"
Algoritme openbare sleutel
(en sleutellengte)
RSA (512 bits, 1024 bits, 2048 bits of 4096 bits)
*1
De vereisten voor het certicaat in een sleutelpaar komen overeen met die voor CA-certicaten.
*2
SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
Beveiliging
603
Comments to this Manuals