SEH ThinPrint Reader TPR-11 Benutzerdokumentation Seite 71

TPR-Benutzerdokumentation
• Selbstsignierte Zertifikate tragen eine digitale Unterschrift, die
vom TPR erstellt wurde. Wird ein selbstsigniertes Zertifikat
verwendet, kann von einem ThinPrint Server nicht via SSL/TLS
gedruckt werden. Die Verbindung zum Personal-Printing-Server
und die Prüfung seiner Identität sind ebenfalls nicht möglich.
Hierzu ist zwingend ein CA-Zertifikat erforderlich.
• Ein angefordertes Zertifikat wird auf Basis einer
Zertifikatsanforderung von einer Zertifizierungsstelle
(Certification Authority - CA) für den TPR erstellt.
• CA-Zertifikate sind Zertifikate, die für eine Zertifizierungsstelle
(Certification Authority - CA) ausgestellt wurden. Mit ihnen
werden Zertifikate überprüft, die von der jeweiligen
Zertifizierungsstelle ausgegeben wurden.
• S/MIME-Zertifikate (*.pem-Datei) werden verwendet zum
Signieren und Verschlüsseln der E-Mails, die vom TPR versendet
werden. Der zugehörige private Schlüssel ist im
PKCS#12-Format (als *.p12-Datei) im vorgesehenen
E-Mail-Programm (Thunderbird, Outlook usw.) als eigenes
Zertifikat zu installieren. Nur damit können die E-Mails
verifiziert (bzw. im Falle der Verschlüsselung) angesehen werden.
• Personal-Printing-Zertifikate werden verwendet zur
Überprüfung der Identität des Personal-Printing-Servers.
Im TPR können folgende Zertifikate zeitgleich installiert sein:
- 1 Selbstsigniertes Zertifikat
- 1 Client-Zertifikat, d.h. 1 angefordertes Zertifikat ODER 1
PKCS#12-Zertifikat
- 1 S/MIME-Zertifikat
- 1–32 CA-Zertifikate
- 1 Personal-Printing-Zertifikat
Alle Zertifikate können separat gelöscht werden.
Sicherheit
71