Inhoudsopgave
Advertenties
Instellingen configureren voor sleutelparen en digitale certificaten
Om de communicatie te coderen met een extern apparaat, moet vooraf een coderingssleutel worden verzonden en ontvangen via een
onbeveiligd netwerk. Dit probleem wordt opgelost door cryptografie met openbare sleutels. Cryptografie met openbare sleutels
garandeert een veilige uitwisseling door belangrijke en waardevolle gegevens te beschermen tegen aanvallen, zoals sniffing, spoofing en
het manipuleren van gegevens die over een netwerk worden verzonden.
Sleutelpaar
Een sleutelpaar bestaat uit een openbare sleutel en een geheime sleutel. Beide sleutels zijn nodig voor het coderen of
decoderen van gegevens. Data kan veilig worden uitgewisseld omdat de gecodeerde gegevens niet ontcijferd kunnen
worden zonder de andere sleutel van het sleutelpaar. U kunt maximaal drie sleutelparen registreren (
uitgegeven sleutelparen en digitale certificaten gebruiken). Sleutelparen kunnen ook door het apparaat worden
aangemaakt (
CA-certificaat
Digitale certificaten zoals CA-certificaten zijn vergelijkbaar met andere vormen van identificatie, zoals een rijbewijs. Een
digitaal certificaat bevat een digitale handtekening en stelt het apparaat in staat spoofing of het manipuleren van
gegevens te detecteren. Het is extreem moeilijk voor derden om digitale certificaten te misbruiken. Een digitaal
certificaat dat een openbare sleutel van een certificeringsinstantie (CA) bevat, wordt een CA-certificaat genoemd. U
kunt maximaal drie CA-certificaten registreren, inclusief het certificaaten dat vooraf is geïnstalleerd op het apparaat
(
Door een CA uitgegeven sleutelparen en digitale certificaten gebruiken).
Vereisten voor sleutels en certificaten
Het certificaat in een sleutelpaar dat is gegenereerd met het apparaat voldoet aan X.509v3. Als u een sleutelpaar of een CA-certificaat
installeert vanaf een computer, zorg er dan voor dat het onderdeel voldoet aan deze vereisten:
Indeling
Bestandsextensie
Algoritme openbare sleutel
(en sleutellengte)
Algoritme voor handtekening certificaat
Algoritme voor vingerafdruk certificaat
*1
De vereisten voor het certificaat in een sleutelpaar komen overeen met die voor CA-certificaten.
*2
Niet ondersteund als het besturingssysteem van het communicatiepartnerapparaat Windows 8/Server 2012 is. Afhankelijk van de toepassing van
updateprogramma's, kan gecodeerde communicatie ook niet mogelijk zijn met andere versies van Windows.
*3
SHA384-RSA en SHA512-RSA zijn alleen verkrijgbaar als de RSA-sleutel 1024 bits of langer is.
Het apparaat biedt geen ondersteuning voor het gebruik van een certificaatintrekkingslijst (CRL).
Sleutelparen genereren).
Sleutelpaar: PKCS#12
CA-certificaat: X.509v1 of X.509v3, DER (gecodeerd binair)
Sleutelpaar: ".p12" of ".pfx"
CA-certificaat: ".cer"
*2
RSA (512 bits , 1024 bits, 2048 bits of 4096 bits)
SHA1-RSA, SHA256-RSA, SHA384-RSA ,
SHA512-RSA , MD5-RSA, MD2-RSA
*3
SHA1
*1
*3
0KSJ-02K
Door een CA
Advertenties
Hoofdstukken
Inhoudsopgave
Probleemoplossen
