Table des Matières
Publicité
Configuration des paires de clés et des certificats numériques
Pour crypter les communications échangées avec un appareil à distance, une clé de cryptage doit préalablement être envoyée et reçue
via un réseau non sécurisé. Ce problème est résolu par une cryptographie de clé publique. Cette dernière renforce la sécurité des
communications en protégeant vos informations les plus précieuses contres les attaques malveillantes par reniflement, usurpation
d'identité et manipulation des données transitant sur le réseau.
Paire de clés
Une paire de clés se compose d'une clé publique et d'une clé secrète. Vous avez besoin de ces deux clés pour crypter
ou décrypter des données. Les données peuvent être échangées en toute sécurité, car les données cryptées ne
peuvent être décryptées sans l'autre clé de la paire de clé. Vous pouvez enregistrer jusqu'à trois paires de clés
(
Utilisation de paires de clés et de certificats numériques émis par une autorité de certification). Les paires
de clés peuvent également être générées par l'appareil (
Certificat CA
Les certificats numériques sont similaires à d'autres modèles d'identification (tels que les permis de conduire). Un
certificat numérique contient une signature numérique qui permet à l'appareil de détecter toute usurpation d'identité ou
falsification des données. Il est extrêmement difficile pour des utilisateurs malintentionnés de faire un usage frauduleux
des certificats numériques. Les certificats numériques (y compris les clés publiques) qui sont émis par une autorité de
certification (CA) sont appelés certificats CA. Vous pouvez enregistrer jusqu'à trois certificats CA, en comptant le
certificat préinstallé sur l'appareil (
autorité de certification).
Conditions requises pour les clés et les certificats
Les certificats pour les paires de clés générées avec l'appareil doivent être conformes au standard X.509v3. Si vous installez une paire de
clés ou un certificat CA à partir d'un ordinateur, assurez-vous qu'ils satisfont aux exigences suivantes :
Format
Extension de fichier
Algorithme de clé publique
(et longueur de clé)
Algorithme de signature de certificat
Algorithme d'empreinte numérique
*1
Les conditions requises pour le certificat contenu dans une paire de clés sont les mêmes que celles des certificats CA.
*2
Non pris en charge si le système d'exploitation du périphérique de communication partenaire est Windows 8/Server 2012. Selon l'application des programmes
de mise à jour utilisée, il peut arriver que les communications cryptées avec d'autres versions de Windows ne soient pas possibles.
*3
SHA384-RSA et SHA512-RSA sont disponibles à condition que la longueur de la clé RSA soit d'au moins 1 024 bits.
L'appareil ne prend pas en charge l'utilisation d'une liste de révocation de certificats (CRL).
Utilisation de paires de clés et de certificats numériques émis par une
*1
Paire de clés : PKCS#12
Certificat CA : X.509v1 ou X.509v3, DER (binaire codé)
Paire de clés : ".p12" ou ".pfx"
Certificat CA : ".cer"
*2
RSA (512 bits , 1 024 bits, 2 048 bits ou 4 096 bits)
SHA1-RSA, SHA256-RSA, SHA384-RSA ,
*3
SHA512-RSA , MD5-RSA, MD2-RSA
SHA1
Génération de paires de clés).
*3
0KSS-033
Publicité
Chapitres
Table des Matières
Dépannage
