Table des Matières
Publicité
Configuration des paires de clés et des certificats
numériques
Pour crypter les communications échangées avec un appareil à distance, une clé de cryptage doit préalablement être
envoyée et reçue via un réseau non sécurisé. Ce problème est résolu par une cryptographie de clé publique. Cette
dernière renforce la sécurité des communications en protégeant vos informations les plus précieuses contres les
attaques malveillantes par reniflement, usurpation d'identité et manipulation des données transitant sur le réseau.
Paire de clés
Une paire de clés se compose d'une clé publique et d'une clé secrète. Vous avez besoin de ces
deux clés pour crypter ou décrypter des données. Les données peuvent être échangées en toute
sécurité, car les données cryptées ne peuvent être décryptées sans l'autre clé de la paire de clé.
Vous pouvez enregistrer jusqu'à cinq paires de clés (
certificats numériques émis par une autorité de certification(P. 170) ). Les paires de clés
peuvent également être générées par l'appareil (
Certificat CA
Les certificats numériques sont similaires à d'autres modèles d'identification (tels que les permis
de conduire). Un certificat numérique contient une signature numérique qui permet à l'appareil
de détecter toute usurpation d'identité ou falsification des données. Il est extrêmement difficile
pour des utilisateurs malintentionnés de faire un usage frauduleux des certificats numériques.
Les certificats numériques (y compris les clés publiques) qui sont émis par une autorité de
certification (CA) sont appelés certificats CA. Vous pouvez enregistrer jusqu'à 67 certificats CA, en
comptant les 62 certificats préinstallés sur l'appareil (
certificats numériques émis par une autorité de certification(P. 170) ).
◼
Conditions requises pour les clés et les certificats
Les certificats pour les paires de clés générées avec l'appareil doivent être conformes au standard X.509v3. Si vous
installez une paire de clés ou un certificat CA à partir d'un ordinateur, assurez-vous qu'ils satisfont aux exigences
suivantes :
Format
Extension de fichier
Algorithme de clé publique
(et longueur de clé)
Algorithme de signature de certificat SHA1-RSA, SHA256-RSA, SHA384-RSA
Algorithme d'empreinte numérique
*1
Les conditions requises pour le certificat contenu dans une paire de clés sont les mêmes que celles des certificats CA.
*2
Non pris en charge si le système d'exploitation du périphérique de communication partenaire est Windows 8/Server 2012.
Selon l'application des programmes de mise à jour utilisée, il peut arriver que les communications cryptées avec d'autres
versions de Windows ne soient pas possibles.
Sécurité
*1
●
Paire de clés : PKCS#12
●
Certificat CA : X.509v1 ou X.509v3, DER (binaire codé), PEM
●
Paire de clés : ".p12" ou ".pfx"
●
Certificat CA : ".cer"
*2
RSA (512 bits
, 1 024 bits, 2 048 bits ou 4 096 bits)
*3
SHA512-RSA
, MD5-RSA, MD2-RSA
SHA1
161
Utilisation de paires de clés et de
Génération de paires de clés(P. 163) ).
Utilisation de paires de clés et de
*3
,
1054-034
Publicité
Chapitres
Table des Matières
