Inhoudsopgave
Advertenties
Instellingen configureren voor sleutelparen en digitale
certificaten
Om de communicatie te coderen met een extern apparaat, moet vooraf een coderingssleutel worden verzonden en
ontvangen via een onbeveiligd netwerk. Dit probleem wordt opgelost door cryptografie met openbare sleutels.
Cryptografie met openbare sleutels garandeert een veilige uitwisseling door belangrijke en waardevolle gegevens te
beschermen tegen aanvallen, zoals sniffing, spoofing en het manipuleren van gegevens die over een netwerk worden
verzonden.
Sleutelpaar
Een sleutelpaar bestaat uit een openbare sleutel en een geheime sleutel. Beide sleutels zijn
nodig voor het coderen of decoderen van gegevens. Aangezien gegevens die zijn gecodeerd
met één van de sleutels uit het sleutelpaar niet kunnen worden hersteld zonder de andere
sleutel, kan met dit type cryptografie een veilige uitwisseling van gegevens over het netwerk
worden gegarandeerd. U kunt maximaal acht sleutelparen (inclusief de vooraf geïnstalleerde
paren) opslaan (
gebruiken(P. 334) ). Voor TLS-gecodeerde communicatie kunt u een sleutelpaar genereren
voor het apparaat (
CA-certificaat
Digitale certificaten zoals CA-certificaten zijn vergelijkbaar met andere vormen van identificatie,
zoals een rijbewijs. Een digitaal certificaat bevat een digitale handtekening die het apparaat in
staat stelt spoofing of het manipuleren van gegevens te detecteren. Het is extreem moeilijk
voor derden om digitale certificaten te misbruiken. Een digitaal certificaat dat een openbare
sleutel van een certificeringsinstantie (CA) bevat, wordt een CA-certificaat genoemd. CA-
certificaten worden gebruikt voor het verifiëren van apparaten waarmee uw apparaat
communiceert voor functies zoals afdrukken met Google Cloudprinter of IEEE 802.1X-
verificatie. U kunt maximaal 150 CA-certificaten registreren, inclusief de 72 certificaten die
vooraf zijn geïnstalleerd op het apparaat (
digitale certificaten gebruiken(P. 334) ).
◼
Vereisten voor sleutels en certificaten
Het certificaat in een sleutelpaar dat is gegenereerd met het apparaat voldoet aan X.509v3. Als u een sleutelpaar of
een CA-certificaat installeert vanaf een computer, zorg er dan voor dat het onderdeel voldoet aan deze vereisten:
Indeling
Bestandsextensie
*1
De vereisten voor het certificaat in een sleutelpaar komen overeen met die voor CA-certificaten.
*2
Niet ondersteund wanneer het besturingssysteem van het toestel waarmee het apparaat communiceert, Windows 8/10/Server
2012 is. Gecodeerde communicatie is misschien ook niet beschikbaar bij andere Windows versies, afhankelijk van de status van de
programma-actualisering.
*3
SHA384-RSA en SHA512-RSA zijn alleen beschikbaar wanneer de RSA-sleutel 1024 bits of langer is.
Beveiliging
Door een CA uitgegeven sleutelparen en digitale certificaten
Sleutelparen genereren(P. 325) ).
●
Sleutelpaar: PKCS#12
●
CA certificaat:
X.509v1 DER (gecodeerd binair)
X.509v3 DER (gecodeerd binair)
●
Sleutelpaar: ".p12" of ".pfx"
●
CA-certificaat: ".cer"
323
Door een CA uitgegeven sleutelparen en
*1
126Y-04W
Advertenties
Hoofdstukken
Inhoudsopgave
