User guide
Congurazione delle impostazioni per coppie di chiavi e
certicati digitali
1055-034
Per crittografare la comunicazione con un dispositivo remoto, occorre prima inviare e ricevere su rete non protetta
una chiave di crittograa. Questo problema può essere risolto tramite crittograa di chiave pubblica che fornisce una
comunicazione sicura proteggendo informazioni preziose dagli attacchi, come sning, spoong, e manomissione dei
dati inviati in rete.
Coppia di chiavi
Una coppia di chiavi è composta da una chiave pubblica e una chiave segreta, entrambe
necessarie per crittografare e decrittografare i dati. I dati possono essere scambiati con
sicurezza, poiché i dati crittografati non possono essere decrittografati senza l'altra chiave che
compone la coppia di chiavi. È possibile registrare no a cinque coppie di chiavi ( Utilizzo di
coppie di chiavi emesse da CA e certicati digitali(P. 169) ). Le coppie di chiavi possono essere
generate anche dalla macchina ( Generazione delle coppie di chiavi(P. 162) ).
Certicato CA
I certicati digitali, compresi i certicati CA, sono simili ad altre forme di identicazione, come le
patenti di guida. Un certicato digitale contiene una rma digitale, che consente alla macchina di
rilevare eventuali spoong o manomissioni dei dati. È estremamente dicile per terze parti
ingannare i certicati digitali. I certicati digitali (comprese le chiavi pubbliche) rilasciati da
un'autorità di certicazione (CA) vengono denominati certicati CA. È possibile registrare no a
67 certicati CA, compresi i 62 preinstallati ( Utilizzo di coppie di chiavi emesse da CA e
certicati digitali(P. 169) ).
◼
Requisiti operativi per chiavi e certicati
I certicati per coppie di chiavi generati con la macchina devono essere conformi a X.509v3. Se si installa una coppia di
chiavi o un certicato CA da un computer, assicurarsi che soddisno i seguenti requisiti.
Formato
● Coppia di chiavi: PKCS#12
*1
● Certicato CA: X.509v1 o X.509v3, DER (binario codicato), PEM
Estensione le ● Coppia di chiavi: ".p12" o ".pfx"
● Certicato CA: ".cer"
Algoritmo chiave pubblica
(e lunghezza chiave)
RSA (512 bit
*2
, 1024 bit, 2048 bit o 4096 bit)
Algoritmo rma certicato
SHA1-RSA, SHA256-RSA, SHA384-RSA
*3
,
SHA512-RSA
*3
, MD5-RSA, MD2-RSA
Algoritmo identicazione personale certicato SHA1
*1
I requisiti per il certicato contenuti in una coppia di chiavi devono seguire le condizioni operative relative ai certicati CA.
*2
Non supportato se il sistema operativo del dispositivo di comunicazione partner è Windows 8/Server 2012. In base
all'applicazione di programmi di aggiornamento, la comunicazione crittografata con altre versioni di Windows potrebbe non
essere possibile.
*3
SHA384-RSA e SHA512-RSA sono disponibili solo se la lunghezza della chiave RSA è di 1.024 bit o superiore.
Protezione
160