Congurar denições para pares de chaves e
certicados digitais
0YW1-09U
Para codicar a comunicação com um dispositivo remoto, é necessário enviar e receber uma chave de codicação
previamente através de uma rede não protegida. Esse problema é resolvido pela criptograa de chaves públicas. A
criptograa de chaves públicas garante uma comunicação segura através da proteção de informações valiosas e
importantes contra ataques, como, por exemplo, captação, falsicação e manipulação de dados à medida que são
transmitidos através de um rede.
Par de chaves
Um par de chaves consiste numa chave pública e numa chave secreta, sendo que ambas são
necessárias para codicar ou descodicar dados. Uma vez que os dados codicados com uma
das chaves do par não podem ser repostos na forma original sem a outra chave, a codicação
de chaves públicas garante uma comunicação segura de dados através da rede. É usado um
par de chaves para a comunicação codicada TLS, TLS da autenticação IEEE 802.1X, ou
assinatura digital para comunicação IPSec. É possível gerar até cinco pares de chaves (incluindo
os pares pré-instalados) para a máquina ( Utilizar pares de chaves e certicados digitais
emitidos por uma AC(P. 617) ). Para a comunicação codicada TLS, é possível gerar um par
de chaves para a máquina ( Criar pares de chaves(P. 608) ).
Certicado AC
Os certicados digitais (incluindo certicados AC) são semelhantes a outras formas de
identicação, como, por exemplo, as cartas de condução. Um certicado digital contém uma
assinatura digital, que permite à máquina detetar qualquer tentativa de falsicação ou
manipulação de dados. A utilização indevida de certicados digitais por parte de terceiros
torna-se extremamente difícil. A um certicado digital que contém uma chave pública de uma
autoridade de certicação (AC) dá-se o nome de certicado AC. Os certicados AC são utilizados
para conrmar o dispositivo com o qual a máquina está a comunicar no caso de funções como,
por exemplo, Google Cloud Print ou autenticação IEEE 802.1X. É possível registar até 67
certicados AC, incluindo os 62 certicados pré-instalados na máquina ( Utilizar pares de
chaves e certicados digitais emitidos por uma AC(P. 617) ).
◼ Requisitos de chaves e certicados
O certicado incluído num par de chaves criado com a máquina encontra-se em conformidade com X.509v3. Se
instalar um par de chaves ou um certicado AC a partir de um computador, certique-se que cumprem os seguintes
requisitos:
Formato
● Par de chaves: PKCS#12
*1
● Certicado AC: X.509v1 ou X.509v3, DER (binário codicado)
Extensão de cheiro ● Par de chaves: ".p12" ou ".pfx"
● Certicado AC: ".cer"
Algoritmo de chave pública
(e comprimento da chave)
RSA (512 bits, 1024 bits, 2048 bits ou 4096 bits)
*1
Os requisitos do certicado incluído num par de chaves estão em conformidade com certicados AC.
*2
SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
Segurança
606
Kommentare zu diesen Handbüchern