User manual

ManualsBrandsCanon ManualsPrint & Scani-SENSYS LBP151dw

161

162

163

164

165

166

167

168

169

170

Kongurieren von Einstellungen für Schlüsselpaare und

digitale Zertikate

1056-035

Um die Kommunikation mit einem Remotegerät zu verschlüsseln, muss zuvor ein Verschlüsselungsschlüssel über ein

ungesichertes Netzwerk gesendet und empfangen werden. Dieses Problem wird mit dem Public-Key-

Verschlüsselungsverfahren behoben. Das Public-Key-Verschlüsselungsverfahren stellt eine sichere Kommunikation

sicher, indem wertvolle Informationen vor Angriffen geschützt werden, wie zum Beispiel Sning, Spoong und

Verfälschen der Daten bei der Übertragung über ein Netzwerk.

Schlüsselpaar

Ein Schlüsselpaar besteht aus einem öffentlichen und einem geheimen Schlüssel, die beide zum

Ver- und Entschlüsseln der Daten erforderlich sind. Da verschlüsselte Daten nicht ohne den

anderen Schlüssel des Schlüsselpaares entschlüsselt werden können, können die Daten sicher

ausgetauscht werden. Sie können bis zu fünf Schlüsselpaare registrieren ( Verwenden von

Schlüsselpaaren und digitalen Zertikaten, die von einer Zertizierungsstelle ausgegeben

wurden(P. 171) ). Schlüsselpaare können auch vom Gerät generiert werden ( Generieren von

Schlüsselpaaren(P. 164) ).

Zertizierungsstellenzertikat

Zu den digitalen Zertikaten gehören auch Zertizierungsstellenzertikate, die anderen

Identikationsformen, wie einem Personalausweis, ähneln. Ein digitales Zertikat enthält eine

digitale Signatur, anhand derer das Gerät jedes Spoong und jedes Verfälschen der Daten

erkennen kann. Es ist für Dritte extrem schwierig, digitale Zertikate zu missbrauchen. Digitale

Zertikate (einschließlich öffentliche Schlüssel), die von einer Zertizierungsstelle ausgestellt

wurden, werden als Zertizierungsstellenzertikate bezeichnet. Sie können bis zu 67

Zertizierungsstellenzertikate registrieren, einschließlich der 62 Zertikate, die auf dem Gerät

vorinstalliert sind ( Verwenden von Schlüsselpaaren und digitalen Zertikaten, die von

einer Zertizierungsstelle ausgegeben wurden(P. 171) ).

◼

Anforderungen für Schlüssel und Zertikate

Zertikate für mit diesem Gerät generierte Schlüsselpaare müssen X.509v3 entsprechen. Wenn Sie ein Schlüsselpaar

oder ein Zertizierungsstellenzertikat von einem Computer installieren, muss dieses die folgenden Anforderungen

erfüllen.

Format

● Schlüsselpaar: PKCS#12

● Zertizierungsstellenzertikat: X.509v1 oder X.509v3, DER-codiert-binär, PEM

Dateierweiterung ● Schlüsselpaar: ".p12" oder ".pfx"

● Zertizierungsstellenzertikat: ".cer"

Public-Key-Algorithmus

(und Schlüssellänge)

RSA (512 Bit

, 1.024 Bit, 2.048 Bit oder 4.096 Bit)

Algorithmus für Zertikatsignatur

SHA1-RSA, SHA256-RSA, SHA384-RSA

SHA512-RSA

, MD5-RSA, MD2-RSA

Algorithmus für Zertikatngerabdruck SHA1

Anforderungen für das in einem Schlüsselpaar enthaltene Zertikat entsprechen den Anforderungen für

Zertizierungsstellenzertikate.

Sicherheit

162