Certyfikat CA
Jest to certyfikat podpisany przez urząd certyfikacji (Certificate Authority) Można go uzyskać, wysyłając zgłoszenie do urzędu certyfikacji. Certyfikat poświadcza tożsamość drukarki i jest wykorzystywany w komunikacji SSL/TLS do zapewnienia bezpieczeństwa przesyłanych danych.
Gdy certyfikat jest używany do komunikacji SSL/TLS, pełni rolę certyfikatu serwera.
Gdy certyfikat jest używany przez funkcję IPsec/filtrowania IP, komunikacji IEEE 802.1x lub S/MIME, pełni rolę certyfikatu klienta.
Certyfikat urzędu certyfikacji
To jest certyfikat z łańcucha Certyfikat CA, nazywany również pośrednim certyfikatem urzędu certyfikacji. Jest używany przez przeglądarkę internetową do weryfikacji ścieżki certyfikatu drukarki podczas uzyskiwania dostępu do serwera innej firmy lub aplikacji Web Config.
W przypadku certyfikatu urzędu certyfikacji trzeba określić, kiedy ma być sprawdzana ścieżka certyfikatu serwera podczas uzyskiwania dostępu z poziomu drukarki. W przypadku drukarki należy poświadczyć ścieżkę Certyfikat CA na potrzeby połączenia SSL/TLS.
Certyfikat urzędu certyfikacji drukarki można uzyskać od urzędu certyfikacji, który wystawił dany certyfikat urzędu certyfikacji.
Możliwe jest też uzyskanie certyfikatu urzędu certyfikacji używanego do weryfikacji serwera innej firmy od urzędu certyfikacji, który wystawił Certyfikat CA innego serwera.
Certyfikat podpisywany samodzielnie
Jest to certyfikat wystawiany samodzielnie przez drukarkę i przez nią podpisywany. Inaczej nazywany certyfikatem głównym. Certyfikat ma podpis własny, dlatego nie jest godny zaufania i nie pozwala zapobiegać podszywaniu się.
Korzystanie na potrzeby komunikacji SSL/TLS
Używa się go do konfiguracji ustawień bezpieczeństwa i prostej komunikacji SSL/TLS bez użycia Certyfikat CA.
Jeśli certyfikat zostanie użyty do komunikacji SSL/TLS, w przeglądarce internetowej może zostać wyświetlony alert zabezpieczeń, ponieważ certyfikat nie jest zarejestrowany w przeglądarce.
Konfigurowanie na potrzeby funkcji S/MIME
Certyfikatu z podpisem własnym można też używać zamiast certyfikatu z podpisem urzędu certyfikacji. Dzięki temu można korzystać z funkcji S/MIME bez kosztów uzyskania certyfikatu z podpisem urzędu certyfikacji, na przykład w otoczeniu sieciowym, które nie ma połączenia zewnętrznego (połączenia internetowego), np. sieci firmowej. Zaleca się jednak używanie certyfikatu podpisanego przez urząd certyfikacji w przypadku korzystania z połączenia zewnętrznego, ponieważ certyfikat z podpisem własnym zapewnia niższy poziom bezpieczeństwa.