Pesquisa de cadeias
Pesquisa por palavra

Obter informações sobre a autenticação de certificado

O que é um certificado de identidade válido

No decorrer do processo de autenticação do certificado, o destinatário de um certificado de identidade verifica vários campos do certificado.

Verificação do certificado

Um certificado de identidade é válido quando está em conformidade com uma série de condições:

  1. O tempo do certificado é válido.

  2. O certificado não foi revogado ou alterado.

  3. O certificado foi emitido para o fim a que se aplica.

  4. O campo Subject Alternative Name do certificado corresponde ao Full Qualified Domain Name da ligação de entrada.

  5. Pode confiar-se no certificado, o que significa que foi verificado por CA fiáveis.

Uma impressora PRISMAsync possui um certificado de identidade para autenticar o PRISMAsync Print Server. Este certificado de identidade foi criado, assinado e emitido por uma CA.

A requisição de certificado para a CA, também denominada Certificate Signing Request (CSR), é gerada pelo administrador do sistema no Settings Editor. A chave particular e chave pública que fazem parte do certificado de identidade também são geradas durante a criação da CSR. A chave pública é enviada com o pedido, mas a chave privada mantém-se segura no PRISMAsync Print Server.

O administrador de sistema carrega o certificado de identidade do PRISMAsync Print Server no Settings Editor.

NOTA

Uma CA de raiz ou intermédia pode ser configurada para uso interno de empresa.

Onde ocorre a autenticação do certificado

Do ponto de vista do PRISMAsync Print Server, a autenticação do certificado pode ocorrer em dois locais.

  • Em entidades que se pretendem ligar ao PRISMAsync Print Server: O PRISMAsync Print Server envia o respetivo certificado de identidade para autenticação.

  • No PRISMAsync Print Server: O PRISMAsync Print Server recebe o certificado de identidade de terceiros e autentica este certificado.

Autenticação do certificado de identidade do PRISMAsync

A pedido da terceiros, o PRISMAsync Print Server envia o respetivo certificado de identidade. O certificado de identidade do PRISMAsync Print Server é válido para a autenticação do cliente, autenticação de servidor ou ambos.

Em caso de autenticação de servidor, o PRISMAsync Print Server certificado de identidade é autenticado quando o PRISMAsync Print Server funciona como servidor. Por exemplo, quando um browser se pretende ligar Settings Editor ou ao PRISMAsync Remote Manager através de HTTPS.

Verificação do certificado

Em caso de autenticação de cliente, o certificado de identidade do PRISMAsync Print Server é autenticado quando o PRISMAsync Print Server funciona como cliente. Por exemplo, quando o PRISMAsync Print Server se pretende ligar ao servidor de e-mail através de TLS.

Verificação do certificado

Autenticação de outros certificados no PRISMAsync

O PRISMAsync Print Server envia uma requisição de autenticação de outra entidade. O PRISMAsync Print Server autentica o certificado de identidade recebido. Assim, o PRISMAsync Print Server utiliza os certificados CA armazenados na lista de certificados de confiança do PRISMAsync Print Server.

Verificação do certificado

Autenticação mútua

Em caso de autenticação mútua, tanto o PRISMAsync Print Server como a outra entidade trocam certificados de identidade e autenticam o certificado de identidade de cada uma.

O PRISMAsync Print Server aplica a autenticação mútua para estabelecer uma ligação IPsec baseada em certificados.

Verificação do certificado

Validar a cadeia de certificação

Todos os certificados CA que fazem parte da cadeia de certificação são necessários para autenticar o certificado de identidade.

Exemplo:

O esquema abaixo explica como se verifica uma cadeia de certificação.

Verificação do certificado

  1. O PRISMAsync Print Server lê o campo emissor do certificado de identidade do servidor e verifica se o emissor está na lista de certificados de confiança do PRISMAsync Print Server. Se o emissor estiver na lista, o PRISMAsync Print Server usa a chave pública da CA para verificar a assinatura no certificado de identidade do servidor.

  2. O certificado CA é emitido por CA de raiz. Assim, este certificado CA é um certificado intermédio. Neste momento, o PRISMAsync Print Server verifica se a CA de raiz consta da lista. Se a CA de raiz estiver na lista, o PRISMAsync Print Server utiliza a chave pública da CA de raiz para verificar a assinatura no certificado CA.

  3. O certificado CA de raiz é emitido pela própria CA de raiz. A assinatura no certificado CA de raiz pode ser verificada com a chave pública da CA de raiz.

Quando for possível confiar em todas as CA, o certificado de identidade do servidor é considerado de confiança.

Browsers como Chrome, Firefox, Safari e Internet Explorer têm um conjunto de certificados CA já instalados para verificarem o certificado de identidade de servidores web como o PRISMAsync Print Server. O PRISMAsync Print Server guarda os certificados CA de outras entidades na lista de certificados de confiança.

Mais informações

Tópico ascendente:
Criar e manter certificados
Privacidade Termos de utilização Informação sobre cookies