Advertenties
Instellingen configureren voor sleutelparen en digitale
certificaten
Om de communicatie te coderen met een extern apparaat, moet vooraf een coderingssleutel worden verzonden en
ontvangen via een onbeveiligd netwerk. Dit probleem wordt opgelost door cryptografie met openbare sleutels.
Cryptografie met openbare sleutels garandeert een veilige uitwisseling door belangrijke en waardevolle gegevens te
beschermen tegen aanvallen, zoals sniffing, spoofing en het manipuleren van gegevens die over een netwerk worden
verzonden.
Sleutelpaar
Een sleutelpaar bestaat uit een openbare sleutel en een geheime sleutel. Beide sleutels zijn
nodig voor het coderen of decoderen van gegevens. Gegevens kunnen veilig worden
uitgewisseld omdat de gecodeerde gegevens niet ontcijferd kunnen worden zonder de andere
sleutel van het sleutelpaar. U kunt maximaal vijf sleutelparen registreren (
uitgegeven sleutelparen en digitale certificaten gebruiken(P. 169) ). Sleutelparen kunnen ook
door het apparaat worden aangemaakt (
CA-certificaat
Digitale certificaten zoals CA-certificaten zijn vergelijkbaar met andere vormen van identificatie,
zoals een rijbewijs. Een digitaal certificaat bevat een digitale handtekening en stelt het apparaat
in staat spoofing of het geknoei met gegevens te detecteren. Het is voor derden extreem
moeilijk digitale certificaten te misbruiken. Digitale certificaten (waaronder openbare sleutels)
die zijn uitgegeven door een certificeringsinstantie (CA), worden CA-certificaten genoemd. U kunt
maximaal 67 CA-certificaten registreren, inclusief de 62 die vooraf op het apparaat zijn
geïnstalleerd (
gebruiken(P. 169) ).
◼
Vereisten voor sleutels en certificaten
Het certificaat in een sleutelpaar dat is gegenereerd met het apparaat voldoet aan X.509v3. Als u een sleutelpaar of
een CA-certificaat installeert vanaf een computer, zorg er dan voor dat het onderdeel voldoet aan deze vereisten:
Indeling
Bestandsextensie
Algoritme openbare sleutel
(en sleutellengte)
Algoritme voor handtekening certificaat SHA1-RSA, SHA256-RSA, SHA384-RSA
Algoritme voor vingerafdruk certificaat
*1
De vereisten voor het certificaat in een sleutelpaar komen overeen met die voor CA-certificaten.
*2
Niet ondersteund als het besturingssysteem van het communicatiepartnerapparaat Windows 8/Server 2012 is. Afhankelijk
van de toepassing van updateprogramma's, kan gecodeerde communicatie ook niet mogelijk zijn met andere versies van
Windows.
Beveiliging
Door een CA uitgegeven sleutelparen en digitale certificaten
*1
●
Sleutelpaar: PKCS#12
●
CA-certificaat: X.509v1 of X.509v3, DER (gecodeerd binair), PEM
●
Sleutelpaar: ".p12" of ".pfx"
●
CA-certificaat: ".cer"
*2
RSA (512 bits
, 1024 bits, 2048 bits of 4096 bits)
*3
SHA512-RSA
, MD5-RSA, MD2-RSA
SHA1
160
Sleutelparen genereren(P. 162) ).
*3
,
105A-034
Door een CA
Advertenties
