Inhaltsverzeichnis
Werbung
◼
Registrierung der Schlüssel und Zertifikate
●
Wenn Sie einen Schlüssel oder ein CA-Zertifikat von einem Computer installieren, müssen diese die folgenden
Anforderungen erfüllen:
Format
Dateierweiterung
Public-Key-Algorithmus
(und Schlüssellänge)
Algorithmus für Zertifikatsignatur
Algorithmus für Zertifikatfingerabdruck SHA1
*1
Anforderungen für das in einem Schlüssel enthaltene Zertifikat entsprechen Zertifizierungsstellenzertifikaten.
*2
SHA384-RSA und SHA512-RSA stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1.024 Bit beträgt.
●
Das Gerät unterstützt die Verwendung einer Zertifikatssperrliste nicht.
◼
Definition der "Schwachen Verschlüsselung"
Wenn <Verw. schw.Verschl. verbieten> auf <Ein> gesetzt ist, sind die folgenden Algorithmen unzulässig.
Hash:
HMAC:
Allgemeiner Schlüssel für Kryptosystem: RC2, RC4, DES
Öffentlicher Schlüssel für Kryptosystem:
●
Auch wenn <Schl./Zrt.schw.Verschl. verb.>/<Schl./Zert. m. schwa. Verschlüs. verb.> auf <Ein> gesetzt ist, kann
der Hash-Algorithmus SHA-1, der für die Signierung eines Root-Zertifikats verwendet wird, verwendet
werden.
Anhang
*1
●
Schlüssel: PKCS#12
●
CA-Zertifikat: X.509 DER/PEM
●
Schlüssel: ".p12" oder ".pfx"
●
Zertifizierungsstellenzertifikat: ".cer" oder ".pem"
●
RSA (512 Bit, 1024 Bit, 2048 Bit, 4096 Bit)
●
DSA (1024 Bit, 2048 Bit, 3072 Bit)
●
ECDSA (P256, P384, P521)
●
RSA: SHA-1, SHA-256, SHA-384
●
DSA: SHA-1
●
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
MD4, MD5, SHA-1
HMAC-MD5
RSA-Verschlüsselung (512 Bit/1024 Bit), RSA-Signatur (512 Bit/1024 Bit), DSA (512
Bit/1024 Bit), DH (512 Bit/1024 Bit)
512
*2
*2
, SHA-512
, MD2, MD5
Werbung
Kapitel
Inhaltsverzeichnis
