User manual
Kongurieren von Einstellungen für Schlüsselpaare und
digitale Zertikate
1056-035
Um die Kommunikation mit einem Remotegerät zu verschlüsseln, muss zuvor ein Verschlüsselungsschlüssel über ein
ungesichertes Netzwerk gesendet und empfangen werden. Dieses Problem wird mit dem Public-Key-
Verschlüsselungsverfahren behoben. Das Public-Key-Verschlüsselungsverfahren stellt eine sichere Kommunikation
sicher, indem wertvolle Informationen vor Angriffen geschützt werden, wie zum Beispiel Sning, Spoong und
Verfälschen der Daten bei der Übertragung über ein Netzwerk.
Schlüsselpaar
Ein Schlüsselpaar besteht aus einem öffentlichen und einem geheimen Schlüssel, die beide zum
Ver- und Entschlüsseln der Daten erforderlich sind. Da verschlüsselte Daten nicht ohne den
anderen Schlüssel des Schlüsselpaares entschlüsselt werden können, können die Daten sicher
ausgetauscht werden. Sie können bis zu fünf Schlüsselpaare registrieren ( Verwenden von
Schlüsselpaaren und digitalen Zertikaten, die von einer Zertizierungsstelle ausgegeben
wurden(P. 171) ). Schlüsselpaare können auch vom Gerät generiert werden ( Generieren von
Schlüsselpaaren(P. 164) ).
Zertizierungsstellenzertikat
Zu den digitalen Zertikaten gehören auch Zertizierungsstellenzertikate, die anderen
Identikationsformen, wie einem Personalausweis, ähneln. Ein digitales Zertikat enthält eine
digitale Signatur, anhand derer das Gerät jedes Spoong und jedes Verfälschen der Daten
erkennen kann. Es ist für Dritte extrem schwierig, digitale Zertikate zu missbrauchen. Digitale
Zertikate (einschließlich öffentliche Schlüssel), die von einer Zertizierungsstelle ausgestellt
wurden, werden als Zertizierungsstellenzertikate bezeichnet. Sie können bis zu 67
Zertizierungsstellenzertikate registrieren, einschließlich der 62 Zertikate, die auf dem Gerät
vorinstalliert sind ( Verwenden von Schlüsselpaaren und digitalen Zertikaten, die von
einer Zertizierungsstelle ausgegeben wurden(P. 171) ).
◼
Anforderungen für Schlüssel und Zertikate
Zertikate für mit diesem Gerät generierte Schlüsselpaare müssen X.509v3 entsprechen. Wenn Sie ein Schlüsselpaar
oder ein Zertizierungsstellenzertikat von einem Computer installieren, muss dieses die folgenden Anforderungen
erfüllen.
Format
● Schlüsselpaar: PKCS#12
*1
● Zertizierungsstellenzertikat: X.509v1 oder X.509v3, DER-codiert-binär, PEM
Dateierweiterung ● Schlüsselpaar: ".p12" oder ".pfx"
● Zertizierungsstellenzertikat: ".cer"
Public-Key-Algorithmus
(und Schlüssellänge)
RSA (512 Bit
*2
, 1.024 Bit, 2.048 Bit oder 4.096 Bit)
Algorithmus für Zertikatsignatur
SHA1-RSA, SHA256-RSA, SHA384-RSA
*3
,
SHA512-RSA
*3
, MD5-RSA, MD2-RSA
Algorithmus für Zertikatngerabdruck SHA1
*1
Anforderungen für das in einem Schlüsselpaar enthaltene Zertikat entsprechen den Anforderungen für
Zertizierungsstellenzertikate.
Sicherheit
162