User manual
0W58-09W
Configurazione delle impostazioni per coppie di chiavi e certificati digitali
Per crittografare la comunicazione con un dispositivo remoto, occorre prima inviare e ricevere su rete non protetta una chiave di
crittografia. Questo problema può essere risolto tramite crittografia di chiave pubblica che fornisce una comunicazione sicura proteggendo
informazioni importanti e preziose dagli attacchi, come sniffing, spoofing, e manomissione dei dati inviati in rete.
Coppia di chiavi
Una coppia di chiavi consiste di una chiave pubblica e una chiave segreta, entrambe richieste per la crittografia o la
decrittografia dei dati. Poiché i dati che sono stati crittografati con una della coppia di chiavi non possono essere
ripristinati al valore originale senza l'altra, la crittografia a chiave pubblica assicura la comunicazione protetta dei dati
in rete. È possibile generare fino a quattro coppie di chiavi nella macchina (
Utilizzo di coppie di chiavi emesse da
CA e certificati digitali). Per la comunicazione con crittografia SSL, è possibile generare una coppia di chiavi per la
macchina (
Generazione delle coppie di chiavi).
Certificato CA
I certificati digitali, compresi i certificati CA, sono simili ad altre forme di identificazione, come le patenti di guida. Un
certificato digitale contiene una firma digitale, che consente alla macchina di rilevare eventuali spoofing o
manomissioni dei dati. È estremamente difficile per terze parti ingannare i certificati digitali. Un certificato digitale
contenente una chiave pubblica di certificazione (CA) viene denominato certificato CA. I certificati CA consentono di
verificare che il dispositivo con cui comunica la macchina per funzioni di stampa con Google Cloud Print o
autenticazione IEEE 802.1X. È possibile registrare fino a 67 certificati CA, compresi i 62 certificati preinstallati nella
macchina (
Utilizzo di coppie di chiavi emesse da CA e certificati digitali).
Chiave di firma dispositivo e certificato (MF729Cx)
La chiave di firma dispositivo e il certificato rappresentano una certificazione digitale in cui si attesta che un
documento è stato digitalizzato dalla macchina. La macchina genera questa certificazione autonomamente. La
certificazione può essere apposta quando un originale digitalizzato viene convertito in formato PDF (
Generazione di
una chiave di firma del dispositivo (MF729Cx)). Essa non può essere utilizzata in comunicazioni crittografate con
SSL o nella firma digitale di IPsec.
È richiesto un Send PDF Security Feature Set opzionale.
Requisiti per chiavi e certificati
Il certificato contenuto in una coppia di chiavi generata con la macchina è conforme a X.509v3. Se si installa una coppia di chiavi o un
certificato CA da un computer, assicurarsi che soddisfino i seguenti requisiti:
Formato
Coppia di chiavi: PKCS#12
Certificato CA: X.509v1 o X.509v3, DER (binario codificato)
Estensione file
Coppia di chiavi: ".p12" o ".pfx"
Certificato CA: ".cer"
Algoritmo chiave pubblica
(e lunghezza chiave)
RSA (512 bit, 1.024 bit, 2.048 bit o 4.096 bit)
Algoritmo firma certificato SHA1-RSA, SHA256-RSA, SHA384-RSA , SHA512-RSA , MD5-RSA o MD2-RSA
Algoritmo identificazione personale certificato SHA1
I requisiti per il certificato contenuti in una coppia di chiavi sono basati sui certificati CA.
SHA384-RSA e SHA512-RSA sono disponibili solo quando la lunghezza della chiave RSA è di 1.024 bit o superiore.
La macchina non supporta l'utilizzo di un elenco di revoche di certificati (CRL).
*1
*2 *2
*1
*2
㻠㻢㻤㻌㻛㻌㻣㻟㻥