Konfigurieren von Einstellungen für Schlüsselpaare und
digitale Zertifikate
Um die Kommunikation mit einem Remotegerät zu verschlüsseln, muss zuvor ein Verschlüsselungsschlüssel über ein
ungesichertes Netzwerk gesendet und empfangen werden. Dieses Problem wird mit dem Public-Key-
Verschlüsselungsverfahren behoben. Das Public-Key-Verschlüsselungsverfahren stellt eine sichere Kommunikation
sicher, indem wichtige und wertvolle Informationen vor Angriffen geschützt werden, wie zum Beispiel Sniffing,
Spoofing und Verfälschen der Daten bei der Übertragung über ein Netzwerk.
Schlüsselpaar
Ein Schlüsselpaar besteht aus einem öffentlichen und einem geheimen Schlüssel, die beide
zum Ver- und Entschlüsseln der Daten erforderlich sind. Da Daten, die mit einem der Schlüssel
verschlüsselt wurden, nicht in das ursprüngliche Datenformat zurückübertragen werden
können, ohne dass der andere Schlüssel verfügbar ist, bietet das Public-Key-
Verschlüsselungsverfahren eine sichere Kommunikation von Daten über das Netzwerk. Es
können bis zu acht Schlüsselpaare, einschließlich der vorinstallierten Paare, gespeichert
werden (
Zertifizierungsstelle ausgegeben wurden(P. 292) ). Für die Kommunikation mit TLS-
Verschlüsselung kann ein Schlüsselpaar für das Gerät generiert werden (
Schlüsselpaaren(P. 283) ).
Zertifizierungsstellenzertifikat
Zu den digitalen Zertifikaten gehören auch Zertifizierungsstellenzertifikate, die anderen
Identifikationsformen, wie einem Personalausweis, ähneln. Ein digitales Zertifikat enthält eine
digitale Signatur, anhand derer das Gerät jedes Spoofing und jedes Verfälschen der Daten
erkennen kann. Es ist für Dritte extrem schwierig, digitale Zertifikate zu missbrauchen. Ein
digitales Zertifikat, das einen öffentlichen Schlüssel einer Zertifizierungsstelle (CA) enthält, wird
als Zertifizierungsstellenzertifikat bezeichnet. Zertifizierungsstellenzertifikate werden
verwendet, um das Gerät, mit dem dieses Gerät kommuniziert, für Funktionen wie das Drucken
mit Google Cloud Print oder die IEEE 802.1X-Authentisierung zu verifizieren. Es können bis zu
150 Zertifizierungsstellenzertifikate registriert werden, einschließlich der 72 Zertifikate, die
bereits im Gerät vorinstalliert sind (
Zertifikaten, die von einer Zertifizierungsstelle ausgegeben wurden(P. 292) ).
Sicherheit
Verwenden von Schlüsselpaaren und digitalen Zertifikaten, die von einer
282
Verwenden von Schlüsselpaaren und digitalen
5YYY-041
Generieren von