Konfigurieren Von Einstellungen Für Schlüsselpaare Und Digitale Zertifikate; Zertifizierungsstellenzertifikat; Anforderungen Für Schlüssel Und Zertifikate - Canon MF8580Cdw Bedienungsanleitung

Konfigurieren von Einstellungen für Schlüsselpaare und digitale Zertifikate
Um die Kommunikation mit einem Remotegerät zu verschlüsseln, muss zuvor ein Verschlüsselungsschlüssel über ein ungesichertes
Netzwerk gesendet und empfangen werden. Dieses Problem wird mit dem Public-Key-Verschlüsselungsverfahren behoben. Das Public-
Key-Verschlüsselungsverfahren stellt eine sichere Kommunikation sicher, indem wichtige und wertvolle Informationen vor Angriffen
geschützt werden, wie zum Beispiel Sniffing, Spoofing und Verfälschen der Daten bei der Übertragung über ein Netzwerk.
Schlüsselpaar
Ein Schlüsselpaar besteht aus einem öffentlichen und einem geheimen Schlüssel, die beide zum Ver- und
Entschlüsseln der Daten erforderlich sind. Da Daten, die mit einem der Schlüssel verschlüsselt wurden, nicht in das
ursprüngliche Datenformat zurückübertragen werden können, ohne dass der andere Schlüssel verfügbar ist, stellt das
Public-Key-Verschlüsselungsverfahren eine sichere Kommunikation von Daten über das Netzwerk sicher. Es können bis
zu fünf Schlüsselpaare registriert werden (
einer Zertifizierungsstelle ausgegeben wurden). Für die Kommunikation mit SSL-Verschlüsselung kann ein
Schlüsselpaar für das Gerät generiert werden (

Zertifizierungsstellenzertifikat

Zu den digitalen Zertifikaten gehören auch Zertifizierungsstellenzertifikate, die anderen Identifikationsformen, wie
einem Personalausweis, ähneln. Ein digitales Zertifikat enthält eine digitale Signatur, anhand derer das Gerät jedes
Spoofing und jedes Verfälschen der Daten erkennen kann. Es ist für Dritte extrem schwierig, digitale Zertifikate zu
missbrauchen. Ein digitales Zertifikat, das einen öffentlichen Schlüssel einer Zertifizierungsstelle (ZS) enthält, wird als
Zertifizierungsstellenzertifikat bezeichnet. Zertifizierungsstellenzertifikate werden verwendet, um das Gerät, mit dem
dieses Gerät kommuniziert, für Funktionen wie das Drucken mit Google Cloud Print oder die IEEE 802.1X-
Authentifizierung zu verifizieren. Es können bis zu 10 Zertifizierungsstellenzertifikate registriert werden, einschließlich
der fünf Zertifikate, die bereits auf dem Gerät vorinstalliert sind (
Zertifikaten, die von einer Zertifizierungsstelle ausgegeben wurden).
Anforderungen für Schlüssel und Zertifikate
Das Zertifikat, das in einem mit diesem Gerät generierten Schlüsselpaar enthalten ist, entspricht X.509v3. Wenn Sie ein Schlüsselpaar
oder ein Zertifizierungsstellenzertifikat von einem Computer installieren, muss dieses die folgenden Anforderungen erfüllen:
Format
Dateierweiterung
Public-Key-Algorithmus
(und Schlüssellänge)
Algorithmus für Zertifikatsignatur
Algorithmus für Zertifikatfingerabdruck
*1
Anforderungen für das in einem Schlüsselpaar enthaltene Zertifikat entsprechen Zertifizierungsstellenzertifikaten.
*2
SHA384-RSA und SHA512-RSA stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1.024 Bit beträgt.
HINWEIS
Das Gerät unterstützt die Verwendung einer Zertifikatssperrliste nicht.
Verwenden von Schlüsselpaaren und digitalen Zertifikaten, die von
Generieren von Schlüsselpaaren).
Schlüsselpaar: PKCS#12 *1
Zertifizierungsstellenzertifikat: X.509v1 oder X.509v3, DER-codiert-binär
Schlüsselpaar: ".p12" oder ".pfx"
Zertifizierungsstellenzertifikat: ".cer"
RSA (512 Bit, 1.024 Bit, 2.048 Bit oder 4.096 Bit)
SHA1-RSA, SHA256-RSA, SHA384-RSA , SHA512-RSA , MD5-RSA oder MD2-RSA
SHA1
Verwenden von Schlüsselpaaren und digitalen
*2 *2
0CC5-0A5