Kulcspárok és digitális tanúsítványok beállításainak
kongurálása
111C-034
Távoli eszközzel való kommunikáció titkosításához előzetesen szükséges egy titkosítási kulcs küldése és fogadása egy
nem védett hálózaton keresztül. Ez a probléma a nyilvános kulcsú titkosítással oldható meg. A nyilvános kulcsú
titkosítás biztonságos adatkommunikációt biztosít az értékes információk támadások, például a titkosítatlan adatok
megszerzése, a hitelesítés kijátszása és a hálózaton keresztül folyó adatok illetéktelen megváltoztatása ellen történő
megvédésével.
Kulcspár
A kulcspár egy nyilvános és egy titkos kulcsból áll, és mindkettőre szükség van az adatok
titkosításához és visszafejtéséhez. Az adatok biztonságosan kicserélhetők, mivel a titkosított
adatokat nem lehet visszafejteni a kulcspár másik kulcsa nélkül. Legfeljebb öt kulcspár
jegyezhető be ( Hitelesítésszolgáltató által kiadott kulcspárok és digitális tanúsítványok
használata(P. 169) ). Kulcspárok a készülékkel is előállíthatók ( Kulcspárok
előállítása(P. 162) ).
Hitelesítésszolgáltatói tanúsítvány
A digitális tanúsítványok, köztük a CA tanúsítványok az egyéb formájú azonosító eszközökhöz,
például a vezetői engedélyekhez hasonlóak. A digitális tanúsítványok digitális aláírást
tartalmaznak, amelyik a készülék számára lehetővé teszi az adatok bármilyen meghamisításának
vagy manipulálásának észlelését. Külső felek számára rendkívül nehéz a digitális
tanúsítványokkal való visszaélés. A hitelesítésszolgáltatók (CA) által kibocsátott digitális
tanúsítványokat (beleértve a nyilvános kulcsokat) hitelesítésszolgáltatói tanúsítványnak nevezik.
Legfeljebb 67 hitelesítésszolgáltatói tanúsítvány jegyezhető be, beleértve a 62 előre telepített
tanúsítványt is ( Hitelesítésszolgáltató által kiadott kulcspárok és digitális tanúsítványok
használata(P. 169) ).
◼
A kulcsok és a tanúsítványok működési követelményei
A készülékkel előállított kulcspárok tanúsítványainak meg kell felelniük az X.509v3 szabványnak. Ha számítógépről
telepít kulcspárt vagy hitelesítésszolgáltatói tanúsítványt, akkor győződjön meg róla, hogy az teljesíti az alábbi
követelményeket.
Formátum
● Kulcspár: PKCS#12
*1
● Hitelesítésszolgáltatói tanúsítvány: X.509v1 vagy X.509v3, DER (kódolt bináris állomány),
PEM
Fájlkiterjesztés ● Kulcspár: „.p12” vagy „.pfx”
● Hitelesítésszolgáltatói tanúsítvány: „.cer”
Nyilvános kulcsú algoritmus
(és kulcshossz)
RSA (512 bites
*2
, 1024 bites, 2048 bites vagy 4096 bites)
Tanúsítvány-aláírási algoritmus
SHA1-RSA, SHA256-RSA, SHA384-RSA
*3
,
SHA512-RSA
*3
, MD5-RSA, MD2-RSA
Tanúsítvány-ujjlenyomat algoritmus SHA1
*1
A kulcspárban lévő tanúsítványra vonatkozó követelményeknek követniük kell a hitelesítésszolgáltatói tanúsítványokra
vonatkozó működési követelményeket.
Biztonság
160
Comments to this Manuals