Tabla de contenido
Publicidad
Configuración de las opciones de los pares de claves y los certificados
digitales
Para cifrar la comunicación con un dispositivo remoto, antes deberá enviarse y recibirse una clave de cifrado a través de una red no
protegida. Este problema se soluciona gracias a la criptografía de clave pública. La criptografía de clave pública garantiza la comunicación
segura al proteger la información valiosa de los ataques, tales como sniffing, suplantación y manipulación de datos cuando éstos circulan
por la red.
Par de claves
Un par de claves está formado por una clave pública y una clave secreta, y ambas son necesarias para cifrar o
descifrar datos. Los datos pueden intercambiarse de forma segura, ya que los datos cifrados no pueden descifrarse sin
la otra clave que forma el par. Puede registrar hasta tres pares de claves (
pares de claves de CA). El equipo también puede generar pares de claves (
Certificado de CA
Los certificados digitales, entre los que se incluyen los certificados de CA, son similares a otras formas de
identificación, como los permisos de conducir. Un certificado digital contiene una firma digital, que permite al equipo
detectar casos de suplantación y manipulación de datos. Es extremadamente difícil que terceras personas consigan
utilizar certificados digitales con malas intenciones. Los certificados digitales (incluidas las claves públicas) que emite
una entidad de certificación (CA) se denominan certificados de CA. Puede registrar hasta tres certificados de CA,
incluyendo el que viene ya preinstalado (
Requisitos operativos de claves y de certificados
Los certificados para pares de claves generados con el equipo deben cumplir con X.509v3. Si instala un par de claves o un certificado de
CA desde un ordenador, asegúrese de que cumplan los siguientes requisitos.
Formato
Extensión de archivos
Algoritmo de clave pública
(y longitud de clave)
Algoritmo de firma de certificados
Algoritmo de huella digital de certificados
*1
Los requisitos del certificado que contiene un par de claves deben cumplir las condiciones operativas de los certificados de CA.
*2
No es compatible si el sistema operativo del dispositivo asociado de comunicación es Windows 8/Server 2012. En función de la aplicación de programas de
actualización, puede que no sea posible realizar comunicaciones cifradas con otras versiones de Windows.
*3
SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de clave RSA es de 1024 bits o más.
El equipo no admite el uso de una lista de revocación de certificados (CRL).
Utilización de certificados digitales y pares de claves de CA).
*1
Par de claves: PKCS#12
Certificado de CA: X.509v1 o X.509v3, DER (binario codificado)
Par de claves: ".p12" o ".pfx"
Certificado de CA: ".cer"
*2
RSA (512 bits , 1024 bits, 2048 bits o 4096 bits)
SHA1-RSA, SHA256-RSA, SHA384-RSA ,
*3
SHA512-RSA , MD5-RSA, MD2-RSA
SHA1
Utilización de certificados digitales y
Generación de pares de claves).
*3
0KU7-031
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
