Table des Matières
Publicité
Configuration des paires de clés et des certificats
numériques
Pour crypter les communications échangées avec un appareil à distance, une clé de cryptage doit préalablement être
envoyée et reçue via un réseau non sécurisé. Ce problème est résolu par une cryptographie de clé publique. Cette
dernière renforce la sécurité des communications en protégeant vos informations importantes et les plus précieuses
d'attaques malveillantes par reniflement, usurpation d'identité et manipulation des données transitant par le réseau.
Paire de clés
Une paire de clés se compose d'une clé publique et d'une clé secrète. Vous avez besoin de ces
deux clés pour crypter ou décrypter des données. Il est impossible de décrypter des données
sans l'une des deux clés ; aussi, la cryptographie à clé publique est un bon moyen de sécuriser
les échanges de données sur un réseau. Une paire de clés est utilisée pour les communications
cryptées TLS, TLS de l'authentification IEEE 802.1X ou la signature numérique pour les
communications IPSec. Vous pouvez générer jusqu'à cinq paires de clés (en comptant les paires
préinstallées). (
autorité de certification(P. 615) ). En cryptage TLS, il est possible de générer une paire de
clés pour l'appareil (
Certificat CA
Les certificats numériques sont similaires à d'autres modèles d'identification (tels que les
permis de conduire). Un certificat numérique contient une signature numérique qui permet à
l'appareil de détecter toute usurpation d'identité ou falsification des données. Il est
extrêmement difficile pour des utilisateurs malintentionnés de faire un usage frauduleux des
certificats numériques. Un certificat numérique contenant une clé publique émis par une
autorité de certification (CA) est appelé certificat CA. Les certificats CA servent à vérifier le
périphérique avec lequel l'appareil communique (dans le cadre d'une authentification IEEE
802.1X ou une impression Google Cloud Print, par exemple). Vous pouvez enregistrer jusqu'à
67 certificats CA, en comptant les 62 certificats préinstallés sur l'appareil. (
paires de clés et de certificats numériques émis par une autorité de
certification(P. 615) ).
◼
Configuration requise pour les clés et les certificats
Le certificat contenu dans une paire de clés générée sur l'appareil est conforme au standard X.509v3. Si vous installez
une paire de clés ou un certificat CA à partir d'un ordinateur, assurez-vous qu'ils respectent la configuration suivante :
Format
Extension de fichier
Algorithme de clé publique
(et longueur de clé)
Algorithme de signature de certificat SHA1-RSA, SHA256-RSA, SHA384-RSA
*1
Les conditions requises pour le certificat contenu dans une paire de clés relèvent des certificats CA.
*2
SHA384-RSA et SHA512-RSA sont disponibles à condition que la longueur de la clé RSA soit de 1 024 bits ou plus.
Sécurité
Utilisation de paires de clés et de certificats numériques émis par une
Génération de paires de clés(P. 606) ).
*1
●
Paire de clés : PKCS#12
●
Certificat CA : X.509v1 ou X.509v3, DER (binaire codé)
●
Paire de clés : ".p12" ou ".pfx"
●
Certificat CA : ".cer"
RSA (512 bits, 1 024 bits, 2 048 bits ou 4 096 bits)
604
*2
*2
, SHA512-RSA
, MD5-RSA ou MD2-RSA
103Y-09S
Utilisation de
Publicité
Chapitres
Table des Matières
