Kongurere innstillinger for nøkkelpar og digitale
sertikater
1007-04L
For å kunne kryptere kommunikasjon med en ekstern enhet må en krypteringsnøkkel sendes og mottas over et
usikret nettverk på forhånd. Dette problemet løses ved kryptogra med offentlig nøkkel. Kryptogra med offentlig
nøkkel sørger for sikker kommunikasjon ved å beskytte viktig og verdifull informasjon fra angrep, for eksempel
oppfanging, etterligning og sabotering av data når de sendes over et nettverk.
Nøkkelpar
Et nøkkelpar består av en offentlig nøkkel og en hemmelig nøkkel, og begge kreves ved
kryptering eller dekryptering av data. Siden data som er kryptert med én av nøklene i
nøkkelparet, ikke kan returneres til det opprinnelige dataformatet uten den andre nøkkelen,
sørger kryptogra med offentlig nøkkel for sikker datakommunikasjon over nettverket. Opptil
åtte nøkkelpar, inklusive de forhåndsinstallerte parene, kan registreres ( Bruke nøkkelpar
og digitale sertikater utstedt av en CA(P. 326) ). For TLS-kryptert kommunikasjon kan et
nøkkelpar genereres for maskinen ( Generere nøkkelpar(P. 317) ).
CA-sertikat
Digitale sertikater, inkludert CA-sertikater, ligner på andre typer identikasjon, for eksempel
førerkort. Et digitalt sertikat inneholder en digital signatur, noe som gjør at maskinen kan
registrere oppfanging eller sabotering av data. Det er ekstremt vanskelig for tredjeparter å
misbruke digitale sertikater. Et digitalt sertikat som inneholder en offentlig nøkkel fra en
sertiseringsinstans (CA), refereres til som et CA-sertikat. CA-sertikater brukes til å verisere
enheten maskinen kommuniserer med, for funksjoner som utskrift med Google Cloud Print
eller IEEE 802.1X-godkjenning. Opptil 150 CA-sertikater kan registreres, inkludert de 72
sertikatene som er forhåndsinstallert på maskinen ( Bruke nøkkelpar og digitale
sertikater utstedt av en CA(P. 326) ).
◼
Krav til nøkler og sertikater
Sertikatet i et nøkkelpar som er generert med maskinen, overholder X.509v3. Hvis du installerer et nøkkelpar eller et
CA-sertikat fra en datamaskin, må du sørge for at de overholder følgende krav:
Format
● Nøkkelpar: PKCS#12
*1
● CA-sertikat:
X.509v1 DER (kodet binært)
X.509v3 DER (kodet binært)
Filtype
● Nøkkelpar: ".p12" eller ".pfx"
● CA-sertikat: ".cer"
Algoritme for offentlig nøkkel
(og nøkkellengde)
● Nøkkelpar: RSA (512 biter
*2
, 1024 biter, 2048 biter, 4096 biter)
● CA-sertikat:
RSA (512 biter
*2
, 1024 biter, 2048 biter, 4096 biter)
DSA (1024 biter / 2048 biter / 3072 biter)
*1
Krav for sertikatet i et nøkkelpar er i henhold til CA-sertikater.
*2
Støttes ikke hvis operativsystemet til enheten som maskinen kommuniserer med er Windows 8 / Server 2012. Kryptert
informasjon kan også være utilgjengelig med andre Windows-versjoner avhengig av programoppdateringsstatusen.
*3
SHA384-RSA og SHA512-RSA er bare tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.
Sikkerhet
315
Commentaires sur ces manuels