User guide

ManualsBrandsCanon ManualsPrint & Scani-SENSYS LBP151dw

161

162

163

164

165

166

167

168

169

170

Congurazione delle impostazioni per coppie di chiavi e

certicati digitali

1055-034

Per crittografare la comunicazione con un dispositivo remoto, occorre prima inviare e ricevere su rete non protetta

una chiave di crittograa. Questo problema può essere risolto tramite crittograa di chiave pubblica che fornisce una

comunicazione sicura proteggendo informazioni preziose dagli attacchi, come sning, spoong, e manomissione dei

dati inviati in rete.

Coppia di chiavi

Una coppia di chiavi è composta da una chiave pubblica e una chiave segreta, entrambe

necessarie per crittografare e decrittografare i dati. I dati possono essere scambiati con

sicurezza, poiché i dati crittografati non possono essere decrittografati senza l'altra chiave che

compone la coppia di chiavi. È possibile registrare no a cinque coppie di chiavi ( Utilizzo di

coppie di chiavi emesse da CA e certicati digitali(P. 169) ). Le coppie di chiavi possono essere

generate anche dalla macchina ( Generazione delle coppie di chiavi(P. 162) ).

Certicato CA

I certicati digitali, compresi i certicati CA, sono simili ad altre forme di identicazione, come le

patenti di guida. Un certicato digitale contiene una rma digitale, che consente alla macchina di

rilevare eventuali spoong o manomissioni dei dati. È estremamente dicile per terze parti

ingannare i certicati digitali. I certicati digitali (comprese le chiavi pubbliche) rilasciati da

un'autorità di certicazione (CA) vengono denominati certicati CA. È possibile registrare no a

67 certicati CA, compresi i 62 preinstallati ( Utilizzo di coppie di chiavi emesse da CA e

certicati digitali(P. 169) ).

◼

Requisiti operativi per chiavi e certicati

I certicati per coppie di chiavi generati con la macchina devono essere conformi a X.509v3. Se si installa una coppia di

chiavi o un certicato CA da un computer, assicurarsi che soddisno i seguenti requisiti.

Formato

● Coppia di chiavi: PKCS#12

● Certicato CA: X.509v1 o X.509v3, DER (binario codicato), PEM

Estensione le ● Coppia di chiavi: ".p12" o ".pfx"

● Certicato CA: ".cer"

Algoritmo chiave pubblica

(e lunghezza chiave)

RSA (512 bit

, 1024 bit, 2048 bit o 4096 bit)

Algoritmo rma certicato

SHA1-RSA, SHA256-RSA, SHA384-RSA

SHA512-RSA

, MD5-RSA, MD2-RSA

Algoritmo identicazione personale certicato SHA1

I requisiti per il certicato contenuti in una coppia di chiavi devono seguire le condizioni operative relative ai certicati CA.

Non supportato se il sistema operativo del dispositivo di comunicazione partner è Windows 8/Server 2012. In base

all'applicazione di programmi di aggiornamento, la comunicazione crittografata con altre versioni di Windows potrebbe non

essere possibile.

SHA384-RSA e SHA512-RSA sono disponibili solo se la lunghezza della chiave RSA è di 1.024 bit o superiore.

Protezione

160