Certificato firma CA
Questo è un certificato firmato da un CA (ente di certificazione). È possibile ottenerlo facendone richiesta all’ente di certificazione. Esso certifica l’esistenza della stampante e viene usato per comunicazioni SSL/TLS allo scopo di garantire la sicurezza della comunicazione dei dati.
Quando viene usato per la comunicazione SSL/TLS, viene considerato come un certificato del server.
Quando è impostato su IPsec/IP Filtering, comunicazione IEEE 802.1x o S/MIME, viene usato come certificato del client.
Certificato CA
Si tratta di un certificato concatenato con il Certificato firma CA, chiamato anche Certificato CA intermedio. Viene usato dal browser web per convalidare il percorso del certificato della stampante quando accede al server dell’altra parte o a Web Config.
Per il Certificato CA, impostare quando convalidare il percorso del certificato del server in accesso dalla stampante. Per la stampante, impostare per certificare il percorso del Certificato firma CA per la connessione SSL/TLS.
È possibile ottenere il Certificato CA della stampante dall’ente di certificazione che rilascia il Certificato CA.
È inoltre possibile ottenere il Certificato CA usato per convalidare il server dell’altra parte dall’ente di certificazione che ha emesso il Certificato firma CA dell’altro server.
Certificato firma personale
Si tratta di un certificato che la stampante firma ed emette da sola. Viene chiamato anche certificato radice. Dal momento che l’emittente certifica se stesso, non è affidabile e non riesce a prevenire il furto d’identità.
Quando si utilizza la comunicazione SSL/TLS
Usarlo quando si effettuano le impostazioni di sicurezza e si esegue una comunicazione SSL/TLS semplice, senza il Certificato firma CA.
Se si utilizza questo certificato per una comunicazione SSL/TLS, un avviso di sicurezza potrebbe venire visualizzato sul browser, dal momento che il certificato non è registrato sul browser.
Quando si imposta su S/MIME
È inoltre possibile utilizzare un certificato autofirmato al posto di un certificato firmato da CA. È possibile utilizzare funzioni S/MIME senza il costo dell’ottenimento di un certificato firmato CA, ad esempio in un ambiente di rete che non ha una connessione esterna (connessione a Internet), come una rete d’azienda. Tuttavia, è consigliabili utilizzare un certificato firmato CA quando si utilizzano connessioni esterne in quanto un certificato autofirmato ha un livello di sicurezza basso.