Konfigurieren Von Einstellungen Für Schlüsselpaare Und Digitale Zertifikate; Zertifizierungsstellenzertifikat; Anforderungen Für Schlüssel Und Zertifikate - Canon i-SENSYS LBP253x Anwenderhandbuch

Konfigurieren von Einstellungen für Schlüsselpaare und
digitale Zertifikate
Um die Kommunikation mit einem Remotegerät zu verschlüsseln, muss zuvor ein Verschlüsselungsschlüssel über ein
ungesichertes Netzwerk gesendet und empfangen werden. Dieses Problem wird mit dem Public-Key-
Verschlüsselungsverfahren behoben. Das Public-Key-Verschlüsselungsverfahren stellt eine sichere Kommunikation
sicher, indem wichtige und wertvolle Informationen vor Angriffen geschützt werden, wie zum Beispiel Sniffing,
Spoofing und Verfälschen der Daten bei der Übertragung über ein Netzwerk.
Schlüsselpaar
Ein Schlüsselpaar besteht aus einem öffentlichen und einem geheimen Schlüssel, die beide
zum Ver- und Entschlüsseln der Daten erforderlich sind. Da Daten, die mit einem der Schlüssel
verschlüsselt wurden, nicht in das ursprüngliche Datenformat zurückübertragen werden
können, ohne dass der andere Schlüssel verfügbar ist, bietet das Public-Key-
Verschlüsselungsverfahren eine sichere Kommunikation von Daten über das Netzwerk. Es
können bis zu fünf Schlüsselpaare, einschließlich der vorinstallierten Paare, registriert werden
(
Zertifizierungsstelle ausgegeben wurden(P. 293) ). Für die Kommunikation mit SSL-
Verschlüsselung kann ein Schlüsselpaar für das Gerät generiert werden (
Schlüsselpaaren(P. 285) ).

Zertifizierungsstellenzertifikat

Zu den digitalen Zertifikaten gehören auch Zertifizierungsstellenzertifikate, die anderen
Identifikationsformen, wie einem Personalausweis, ähneln. Ein digitales Zertifikat enthält eine
digitale Signatur, anhand derer das Gerät jedes Spoofing und jedes Verfälschen der Daten
erkennen kann. Es ist für Dritte extrem schwierig, digitale Zertifikate zu missbrauchen. Ein
digitales Zertifikat, das einen öffentlichen Schlüssel einer Zertifizierungsstelle (ZS) enthält, wird
als Zertifizierungsstellenzertifikat bezeichnet. Zertifizierungsstellenzertifikate werden
verwendet, um das Gerät, mit dem dieses Gerät kommuniziert, für Funktionen wie das Drucken
mit Google Cloud Print oder die IEEE 802.1X-Authentifizierung zu verifizieren. Es können bis zu
67 Zertifizierungsstellenzertifikate registriert werden, einschließlich der 62 Zertifikate, die
bereits auf dem Gerät vorinstalliert sind (
Zertifikaten, die von einer Zertifizierungsstelle ausgegeben wurden(P. 293) ).
◼
Anforderungen für Schlüssel und Zertifikate
Das Zertifikat, das in einem mit diesem Gerät generierten Schlüsselpaar enthalten ist, entspricht X.509v3. Wenn Sie ein
Schlüsselpaar oder ein Zertifizierungsstellenzertifikat von einem Computer installieren, muss dieses die folgenden
Anforderungen erfüllen:
Format
Dateierweiterung
Public-Key-Algorithmus
(und Schlüssellänge)
*1
Anforderungen für das in einem Schlüsselpaar enthaltene Zertifikat entsprechen Zertifizierungsstellenzertifikaten.
*2
SHA384-RSA und SHA512-RSA stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1.024 Bit beträgt.
Verwenden von Schlüsselpaaren und digitalen Zertifikaten, die von einer
● Schlüsselpaar: PKCS#12
● Zertifizierungsstellenzertifikat: X.509v1 oder X.509v3, DER-codiert-binär
● Schlüsselpaar: ".p12" oder ".pfx"
● Zertifizierungsstellenzertifikat: ".cer"
RSA (512 Bit, 1.024 Bit, 2.048 Bit oder 4.096 Bit)
Sicherheit
Verwenden von Schlüsselpaaren und digitalen
*1
283
0XE6-04R
Generieren von