Operation Manual

ManualsBrandsCanon ManualsPrinterMF247

451

452

453

454

455

456

457

458

459

460

Kongurieren von Einstellungen für Schlüsselpaar

e und

digitale Zertikate

164C-08E

Um die Kommunikation mit einem Remoteger

ät zu verschlüsseln, muss zuvor ein Verschlüsselungsschlüssel über ein

ungesichertes Netzwerk gesendet und empfangen werden. Dieses Problem wird mit dem Public-Key-

Verschlüsselungsverfahren behoben. Das Public-Key-Verschlüsselungsverfahren stellt eine sichere Kommunikation

sicher, indem wichtige und wertvolle Informationen vor Angriffen geschützt werden, wie zum Beispiel Sning,

Spoong und Verfälschen der Daten bei der Übertragung über ein Netzwerk.

Schlüsselpaar

Ein Schlüsselpaar besteht aus einem öffentlichen und einem geheimen Schlüssel, die beide

zum V

er- und Entschlüsseln der Daten erforderlich sind. Da Daten, die mit einem der Schlüssel

verschlüsselt wurden, nicht in das ursprüngliche Datenformat zurückübertragen werden

können, ohne dass der andere Schlüssel verfügbar ist, stellt das Public-Key-

Verschlüsselungsverfahren eine sichere Kommunikation von Daten über das Netzwerk sicher.

Ein Schlüsselpaar wird für die Kommunikation mit TLS-Verschlüsselung oder für TLS bei der

IEEE 802.1X-Authentisierung verwendet. Es können bis zu fünf Schlüsselpaare (einschließlich

der vorinstallierten Paare) für das Gerät generiert werden (

Verwenden von

Schlüsselpaar

en und digitalen Zertikaten, die von einer Zertizierungsstelle

ausgegeben wurden(P. 456) ). Ein Schlüsselpaar kann mit dem Gerät generiert werden (

Generieren von Schlüsselpaaren(P. 449) ).

Zertizierungsstellenzertikat

Zu den digitalen Zertikaten gehör

en auch Zertizierungsstellenzertikate, die anderen

Identikationsformen, wie einem Personalausweis, ähneln. Ein digitales Zertikat enthält eine

digitale Signatur, anhand derer das Gerät jedes Spoong und jedes Verfälschen der Daten

erkennen kann. Es ist für Dritte extrem schwierig, digitale Zertikate zu missbrauchen. Ein

digitales Zertikat, das einen öffentlichen Schlüssel einer Zertizierungsstelle (ZS) enthält, wird

als Zertizierungsstellenzertikat bezeichnet. Zertizierungsstellenzertikate werden

verwendet, um das Gerät, mit dem dieses Gerät kommuniziert, für Funktionen wie das Drucken

mit Google Cloud Print oder die IEEE 802.1X-Authentisierung zu verizieren. Es können bis zu

67 Zertizierungsstellenzertikate registriert werden, einschließlich der 62 Zertikate, die

bereits auf dem Gerät vorinstalliert sind (

Verwenden von Schlüsselpaaren und digitalen

Zertikaten, die von einer Zertizierungsstelle ausgegeben wur

den(P. 456) ).

◼ Anfor

derungen für Schlüssel und Zertikate

Das Zertikat, das in einem mit diesem Gerät generierten Schlüsselpaar enthalten ist, entspricht X.509v3. Wenn Sie ein

Schlüsselpaar oder ein Zertizierungsstellenzertikat von einem Computer installieren, muss dieses die folgenden

Anforderungen erfüllen:

Format

● Schlüsselpaar: PK

CS#12

● Zertizierungsstellenzertikat: X.509v1 oder X.509v3, DER-codiert-binär, PEM

Dateierweiterung ● Schlüsselpaar: ".p12" oder ".pfx"

● Zertizierungsstellenzertikat: ".cer"

Anfor

derungen für das in einem Schlüsselpaar enthaltene Zertikat entsprechen Zertizierungsstellenzertikaten.

SHA384-RSA und SHA512-RSA stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1.024 Bit beträgt.

Sicherheit

447