Com xifrar la comunicació de la xarxa
Per protegir informació comunicada, cal xifrar la comunicació entre els ordinadors i l'equip extern.
Les dades enviades i rebudes per la màquina es poden interceptar, violar o corrompre durant la transmissió. Per exemple les dades següents es poden transmetre entre la màquina i dispositius externs o l'ordinador:
Documents impresos a l'empresa amb el driver de la impressora
Documents escanejats i enviats per correu electrònic per fer servir en una reunió
Nom d'usuari i contrasenya d'inici de sessió
Consulteu a la taula següent els mètodes de xifratge de dades.
Dades per xifrar | Mètode de xifratge | Procés/Referència |
|---|---|---|
Web Image Monitor Impressió IPP Autenticació Windows Autenticació LDAP Transmissió per correu electrònic | SSL/TLS | Instal·leu un certificat del dispositiu.
|
Correu electrònic | S/MIME | Instal·leu un certificat d'usuari.
|
Dades de gestió de la màquina | SNMPv3 | Definiu una contrasenya de xifratge.
|
Informació d'autenticació de treballs d'impressió | Clau de xifratge del driver Autenticació IPP | Com especificar una clau de xifratge del driver Definiu l'autenticació IPP.
|
Dades d'autenticació Kerberos | Varia segons el servidor KDC | Seleccioneu un mètode de xifratge.
|
Es requereix a l'administrador per tal de gestionar la caducitat de certificats i renovar-los abans que caduquin.
L'administrador és necessari per poder comprovar que l'emissor del certificat és vàlid.
Instal·lació d'un certificat signat automàticament o emès per una autoritat de certificació (tipus de pantalla de configuració: Estàndard)
Per xifrar la comunicació amb la màquina, instal·leu un certificat de dispositiu.
Es poden fer servir dos tipus de certificats de dispositiu: un certificat signat automàticament per la màquina i un certificat emès per una autoritat de certificació. Quan necessiteu més fiabilitat, empreu un certificat emès per una autoritat de certificació.
Instal·leu un certificat de dispositiu des del panell de control o Web Image Monitor.
Podeu instal·lar només un certificat signat automàticament des del panell de control. Per instal·lar diversos certificats o un certificat emès per una autoritat de certificació, definiu els paràmetres des de Web Image Monitor.
Com s'instal·la un certificat signat automàticament des del tauler de control
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Configuració del sistema].
Premeu [Paràmetres de l'administrador]
[Seguretat][Registrar/Suprimir certificat dispositiu].
Seleccioneu [Núm. certificat 1] i premeu [Registre].
Especifiqueu la informació que s'inclourà al certificat.
Nom comú: Introduïu el nom del certificat de dispositiu que volgueu crear. Heu d'introduir-hi un nom.
Adreça c/e: Per fer servir el certificat de dispositiu per a S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduïu l'adreça electrònica de l'administrador de la màquina.
Definiu Organització, Unitat organitzativa i altres elements, si calen.
Premeu [OK].
Premeu [Surt].
Premeu [Inici] (
).
Com instal·lar un certificat signat automàticament o emès per una autoritat de certificació des de Web Image Monitor
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Feu clic a [Certificat del dispositiu], en la categoria "Seguretat".
A la pantalla "Device Certificate", instal·leu el certificat signat automàticament o el certificat emès per una autoritat de certificació segons les instruccions següents:
Per instal·lar un certificat signat automàticament
Creeu i instal·leu un certificat signat automàticament.
Seleccioneu el número de la llista per crear un certificat signat automàticament.
Cliqueu [Create] per definir els paràmetres necessaris.
Nom comú: Introduïu el nom del certificat de dispositiu que volgueu crear. Heu d'introduir-hi un nom.
Adreça c/e: Per fer servir el certificat de dispositiu per a S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduïu l'adreça electrònica de l'administrador de la màquina.
Introduïu "Organització", "Unitat organitzativa" i altres elements si calen.
Cliqueu [D'acord].
Apareixerà "Instal·lat" a "Estat del certificat".
Per instal·lar un certificat emès per una autoritat de certificació
Sol·liciteu un certificat de dispositiu d'una autoritat de certificació i instal·leu-lo. Seguiu els mateixos passos per instal·lar un certificat intermig.
Seleccioneu el número de la llista per crear un certificat de dispositiu.
Cliqueu [Sol·licitud] per especificar els paràmetres necessaris.
Cliqueu [D'acord].
Apareixerà "Sol·licitant" a "Estat del certificat".
Sol·liciteu el certificat del dispositiu a l'autoritat de certificats.
No podeu realitzar sol·licituds a l'autoritat de certificats des de Web Image Monitor. El procés que heu de seguir varia segons l'autoritat de certificats. Per obtenir-ne més informació, poseu-vos en contacte amb l'autoritat de certificats.
Per a la sol·licitud, cliqueu la icona de Detalls
i feu servir la informació que apareix a "Detalls del certificat".Pot ser que el lloc d'emissió no aparegui si sol·liciteu diversos certificats alhora. Quan instal·leu un certificat, assegureu-vos de comprovar la destinació del certificat i el procediment d'instal·lació.
Després que l'autoritat de certificats emeti el certificat de dispositiu, seleccioneu el número del certificat emès de la llista a la pantalla de "Device Certificate" i cliqueu [Instal·lar].
Introduïu el contingut del certificat de dispositiu als camps d'entrada.
Per instal·lar el certificat intermig alhora, introduïu també el contingut del certificat intermig.
Si no s'ha instal·lat cap certificat intermig emès per una autoritat de certificats, apareixerà un missatge d'alerta durant la comunicació de la xarxa. Quan una autoritat de certificats ha emès un certificat intermig, heu d'instal·lar el certificat intermig.
Cliqueu [D'acord].
Apareixerà "Instal·lat" a "Estat del certificat".
Un cop realitzada la instal·lació, seleccioneu el certificat per a cada sol·licitud a "Certificació".
Cliqueu [D'acord].
Cliqueu a [D'acord] i sortiu del navegador web.
Per imprimir dades a la màquina mitjançant IPP-SSL, l'usuari ha d'instal·lar un certificat a l'ordinador. Seleccioneu "Entitats de certificació arrel de confiança" per a la ubicació d'emmagatzematge del certificat quan accediu a la màquina mitjançant IPP.
Per canviar "Nom comú" del certificat de dispositiu quan empreu el port IPP estàndard de Windows, esborreu abans qualsevol impressora de PC configurada anteriorment i torneu a instal·lar el driver de la impressora. A més, si voleu canviar els paràmetres d'autenticació d'usuari (el nom d'inici de sessió i la contrasenya), abans cal suprimir qualsevol impressora del PC que ja estigués configurada, canviar els paràmetres d'autenticació d'usuari i tornar a instal·lar el driver de la impressora.
Xifratge de transmissions mitjançant SSL/TLS (tipus de pantalla de configuració: Estàndard)
SSL (Secure Sockets Layer) /TLS (Transport Layer Security) és un mètode per xifrar comunicacions de xarxa. SSL/TLS evita que les dades siguin interceptades, violades o corrompudes.
Per tal de comprovar si la configuració SSL està habilitada, introduïu "https://(l'adreça IP de la màquina o el nom del servidor)/" a la barra d'adreces del vostre navegador web per accedir a aquesta màquina. Si us apareix el missatge "No es pot mostrar la pàgina", comproveu la configuració, perquè això vol dir que la configuració SSL/TLS actual no és vàlida.
Si habiliteu SSL/TLS a IPP (funcions de la impressora), les dades enviades es xifren per evitar que s'interceptin, s'analitzin o es manipulin.
Flux de les comunicacions xifrades SSL/TLS
L'ordinador de l'usuari sol·licita el certificat del dispositiu SSL/TLS i la clau pública quan accedeix a la màquina.
S'envia un certificat del dispositiu i una clau pública des de la impressora a l'ordinador de l'usuari.
La clau compartida creada a l'ordinador es xifra mitjançant la clau pública, que s'envia a la màquina, i que, a continuació, es desxifra amb la clau privada.
La clau compartida s'utilitza per xifrar i desxifrar dades, de manera que s'assoleixi una transmissió segura.
Per activar la comunicació xifrada, cal que abans instal·leu un certificat de dispositiu a la màquina.
Per xifrar la comunicació mitjançant SSL/TLS, activeu SSL/TLS de la manera següent:
Habilitació SSL/TLS
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Feu clic a [SSL/TLS], en la categoria "Seguretat".
Seleccioneu el protocol per activar la comunicació xifrada a "SSL/TLS" per definir els detalls del mètode de comunicació.
Permetre comunicació SSL/TLS: Seleccioneu un dels modes de comunicació de xifratge següents:
Prior. text xifrat: Realitza una comunicació xifrada quan s'ha creat un certificat de dispositiu. Si el xifratge no és possible, la màquina comunica dades en text sense xifrar.
Text xifrat/Text sense xifrar: Realitza la comunicació xifrada quan es connecta a la màquina mitjançant una adreça "https" des d'un navegador web. Es comunica amb text sense xifrar quan es connecta a la màquina mitjançant una adreça "http".
Només text xifrat: Permet només la comunicació xifrada. Si el xifratge no és possible pel mateix motiu, la màquina no es pot comunicar. Si és el cas, seleccioneu [Configuració del sistema]
[Xarxa/Interfície][Seguretat de les comunicacions][Permet comunicació SSL/TLS] al panell de control, canvieu temporalment el mode de comunicació a [Text xifrat/sense xifrar] i aleshores valideu els paràmetres.
Versió SSL/TLS: especifiqueu TLS 1.2, TLS 1.1, TLS 1.0 i SSL 3.0 per habilitar-los o inhabilitar-los. Cal habilitar un d'aquests protocols com a mínim.
Paràmetre seguretat xifratge: Definiu l'algorisme de xifratge per aplicar-lo a AES, 3DES i RC4. Heu de seleccionar almenys una casella.
KEY EXCHANGE: Definiu si voleu activar o inactivar l'intercanvi de la clau RSA.
DIGEST: Definiu si voleu activar o inactivar SHA-1 DIGEST.
Cliqueu a [D'acord] i sortiu del navegador web.
Per xifrar comunicacions amb el servidor SMTP, apliqueu el procediment següent per canviar "Utilitzeu connexió segura (SSL)" a [Actiu].
En funció dels estats que definiu per a TLS 1.2, TLS 1.1, TLS 1.0 i SSL 3.0, la màquina podria no ser capaç d'establir la connexió amb un servidor LDAP extern.
Habilitació d'SSL per a connexions SMTP
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Configuració del sistema].
Premeu [Enviar (C/e/Carpeta)][C/e][Servidor SMTP].
A la llista que hi ha al costat d'Utilitzeu connexió segura (SSL), seleccioneu [Actiu].
Un cop finalitzada la configuració, el número de port canvia a 465 (SMTP over SSL). Quan empreu SMTP over TLS (STARTTLS) per al xifratge, canvieu el número de port a 587.
Quan especifiqueu el número de port a un número que no sigui 465 o 587, la comunicació es xifra segons la configuració del servidor SMTP.
Premeu [OK].
Premeu [Inici] ().
Quan s'activa SSL al servidor SMTP, el fax per Internet s'envia sempre pel servidor SMTP.
Instal·lació d'un certificat signat automàticament o emès per una autoritat de certificació (tipus de pantalla de configuració: Clàssica)
Per xifrar la comunicació amb la màquina, instal·leu un certificat de dispositiu.
Es poden fer servir dos tipus de certificats de dispositiu: un certificat signat automàticament per la màquina i un certificat emès per una autoritat de certificació. Quan necessiteu més fiabilitat, empreu un certificat emès per una autoritat de certificació.
Instal·leu un certificat de dispositiu des del panell de control o Web Image Monitor.
Podeu instal·lar només un certificat signat automàticament des del panell de control. Per instal·lar diversos certificats o un certificat emès per una autoritat de certificació, definiu els paràmetres des de Web Image Monitor.
Com s'instal·la un certificat signat automàticament des del tauler de control
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Machine Features Settings].
Premeu [Configuració del sistema] pestanya [Eines de l'administrador][Programa / Suprimeix certificat dispositiu] per mostrar la pantalla de configuració.
Premeu [Certificat 1].
Especifiqueu els paràmetres necessaris.
Nom comú: Introduïu el nom del certificat de dispositiu que volgueu crear. Heu d'introduir-hi un nom.
Adreça c/e: Per fer servir el certificat de dispositiu per a S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduïu l'adreça electrònica de l'administrador de la màquina.
Introduïu "Organització", "Unitat organitzativa" i altres elements si calen.
Premeu [OK].
Premeu [Surt].
Premeu [Inici] ().
Com instal·lar un certificat signat automàticament o emès per una autoritat de certificació des de Web Image Monitor
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Feu clic a [Certificat del dispositiu], en la categoria "Seguretat".
A la pantalla "Device Certificate", instal·leu el certificat signat automàticament o el certificat emès per una autoritat de certificació segons les instruccions següents:
Per instal·lar un certificat signat automàticament
Creeu i instal·leu un certificat signat automàticament.
Seleccioneu el número de la llista per crear un certificat signat automàticament.
Cliqueu [Create] per definir els paràmetres necessaris.
Nom comú: Introduïu el nom del certificat de dispositiu que volgueu crear. Heu d'introduir-hi un nom.
Adreça c/e: Per fer servir el certificat de dispositiu per a S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduïu l'adreça electrònica de l'administrador de la màquina.
Introduïu "Organització", "Unitat organitzativa" i altres elements si calen.
Cliqueu [D'acord].
Apareixerà "Instal·lat" a "Estat del certificat".
Per instal·lar un certificat emès per una autoritat de certificació
Sol·liciteu un certificat de dispositiu d'una autoritat de certificació i instal·leu-lo. Seguiu els mateixos passos per instal·lar un certificat intermig.
Seleccioneu el número de la llista per crear un certificat de dispositiu.
Cliqueu [Sol·licitud] per especificar els paràmetres necessaris.
Cliqueu [D'acord].
Apareixerà "Sol·licitant" a "Estat del certificat".
Sol·liciteu el certificat del dispositiu a l'autoritat de certificats.
No podeu realitzar sol·licituds a l'autoritat de certificats des de Web Image Monitor. El procés que heu de seguir varia segons l'autoritat de certificats. Per obtenir-ne més informació, poseu-vos en contacte amb l'autoritat de certificats.
Per a la sol·licitud, cliqueu la icona de Detalls
i feu servir la informació que apareix a "Detalls del certificat".Pot ser que el lloc d'emissió no aparegui si sol·liciteu diversos certificats alhora. Quan instal·leu un certificat, assegureu-vos de comprovar la destinació del certificat i el procediment d'instal·lació.
Després que l'autoritat de certificats emeti el certificat de dispositiu, seleccioneu el número del certificat emès de la llista a la pantalla de "Device Certificate" i cliqueu [Instal·lar].
Introduïu el contingut del certificat de dispositiu als camps d'entrada.
Per instal·lar el certificat intermig alhora, introduïu també el contingut del certificat intermig.
Si no s'ha instal·lat cap certificat intermig emès per una autoritat de certificats, apareixerà un missatge d'alerta durant la comunicació de la xarxa. Quan una autoritat de certificats ha emès un certificat intermig, heu d'instal·lar el certificat intermig.
Cliqueu [D'acord].
Apareixerà "Instal·lat" a "Estat del certificat".
Un cop realitzada la instal·lació, seleccioneu el certificat per a cada sol·licitud a "Certificació".
Cliqueu [D'acord].
Cliqueu a [D'acord] i sortiu del navegador web.
Per imprimir dades a la màquina mitjançant IPP-SSL, l'usuari ha d'instal·lar un certificat a l'ordinador. Seleccioneu "Entitats de certificació arrel de confiança" per a la ubicació d'emmagatzematge del certificat quan accediu a la màquina mitjançant IPP.
Per canviar "Nom comú" del certificat de dispositiu quan empreu el port IPP estàndard de Windows, esborreu abans qualsevol impressora de PC configurada anteriorment i torneu a instal·lar el driver de la impressora. A més, si voleu canviar els paràmetres d'autenticació d'usuari (el nom d'inici de sessió i la contrasenya), abans cal suprimir qualsevol impressora del PC que ja estigués configurada, canviar els paràmetres d'autenticació d'usuari i tornar a instal·lar el driver de la impressora.
Xifratge de transmissions mitjançant SSL/TLS (tipus de pantalla de configuració: Clàssica)
SSL (Secure Sockets Layer) /TLS (Transport Layer Security) és un mètode per xifrar comunicacions de xarxa. SSL/TLS evita que les dades siguin interceptades, violades o corrompudes.
Per tal de comprovar si la configuració SSL està habilitada, introduïu "https://(l'adreça IP de la màquina o el nom del servidor)/" a la barra d'adreces del vostre navegador web per accedir a aquesta màquina. Si us apareix el missatge "No es pot mostrar la pàgina", comproveu la configuració, perquè això vol dir que la configuració SSL/TLS actual no és vàlida.
Si habiliteu SSL/TLS a IPP (funcions de la impressora), les dades enviades es xifren per evitar que s'interceptin, s'analitzin o es manipulin.
Flux de les comunicacions xifrades SSL/TLS
L'ordinador de l'usuari sol·licita el certificat del dispositiu SSL/TLS i la clau pública quan accedeix a la màquina.
S'envia un certificat del dispositiu i una clau pública des de la impressora a l'ordinador de l'usuari.
La clau compartida creada a l'ordinador es xifra mitjançant la clau pública, que s'envia a la màquina, i que, a continuació, es desxifra amb la clau privada.
La clau compartida s'utilitza per xifrar i desxifrar dades, de manera que s'assoleixi una transmissió segura.
Per activar la comunicació xifrada, cal que abans instal·leu un certificat de dispositiu a la màquina.
Per xifrar la comunicació mitjançant SSL/TLS, activeu SSL/TLS de la manera següent:
Habilitació SSL/TLS
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Feu clic a [SSL/TLS], en la categoria "Seguretat".
Seleccioneu el protocol per activar la comunicació xifrada a "SSL/TLS" per definir els detalls del mètode de comunicació.
Permetre comunicació SSL/TLS: Seleccioneu un dels modes de comunicació de xifratge següents:
Prior. text xifrat: Realitza una comunicació xifrada quan s'ha creat un certificat de dispositiu. Si el xifratge no és possible, la màquina comunica dades en text sense xifrar.
Text xifrat/Text sense xifrar: Realitza la comunicació xifrada quan es connecta a la màquina mitjançant una adreça "https" des d'un navegador web. Es comunica amb text sense xifrar quan es connecta a la màquina mitjançant una adreça "http".
Només text xifrat: Permet només la comunicació xifrada. Si el xifratge no és possible pel mateix motiu, la màquina no es pot comunicar. Si aquest fos el cas, seleccioneu [Configuració del sistema]
pestanya [Paràmetres interfície][Permetre comunicació SSL / TLS] al tauler de control, canvieu temporalment el mode de comunicació a [Text xifrat/Text sense xifrar] i comproveu-ne els paràmetres.
Versió SSL/TLS: especifiqueu TLS 1.2, TLS 1.1, TLS 1.0 i SSL 3.0 per habilitar-los o inhabilitar-los. Cal habilitar un d'aquests protocols com a mínim.
Paràmetre seguretat xifratge: Definiu l'algorisme de xifratge per aplicar-lo a AES, 3DES i RC4. Heu de seleccionar almenys una casella.
KEY EXCHANGE: Definiu si voleu activar o inactivar l'intercanvi de la clau RSA.
DIGEST: Definiu si voleu activar o inactivar SHA-1 DIGEST.
Cliqueu [D'acord].
Cliqueu a [D'acord] i sortiu del navegador web.
Per xifrar comunicacions amb el servidor SMTP, apliqueu el procediment següent per canviar "Utilitzeu connexió segura (SSL)" a [Actiu].
En funció dels estats que definiu per a TLS 1.2, TLS 1.1, TLS 1.0 i SSL 3.0, la màquina podria no ser capaç d'establir la connexió amb un servidor LDAP extern.
Habilitació d'SSL per a connexions SMTP
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Machine Features Settings].
Premeu [Configuració del sistema] pestanya [Transf. fitxers][Servidor SMTP] per mostrar la pantalla de configuració.
Premeu [Actiu] a "Utilitzeu connexió segura (SSL)".
Un cop finalitzada la configuració, el número de port canvia a 465 (SMTP over SSL). Quan empreu SMTP over TLS (STARTTLS) per al xifratge, canvieu el número de port a 587.
Quan especifiqueu el número de port a un número que no sigui 465 o 587, la comunicació es xifra segons la configuració del servidor SMTP.
Premeu [OK].
Premeu [Inici] ().
Quan s'activa SSL al servidor SMTP, el fax per Internet s'envia sempre pel servidor SMTP.
Com xifrar correus electrònics enviats des de la màquina per S/MIME
S/MIME (Extensions de correu Internet multipropòsit/segur) és un mètode de xifratge per millorar la seguretat de les comunicacions per correu electrònic. Quan definiu S/MIME, podeu enviar un correu electrònic xifrat amb un fitxer xifrat o signatura electrònica adjunta.
Per instal·lar un certificat de dispositiu S/MIME, heu de registrar em primer lloc l'adreça electrònica de l'administrador com a adreça electrònica per al certificat de dispositiu. Tingueu en compte que, si no utilitzeu S/MIME, encara caldrà que especifiqueu una adreça de correu electrònic per al certificat de dispositiu S/MIME. Per especificar l'adreça electrònica de l'administrador, premeu els paràmetres que es mostren tot seguit.
Tipus de pantalla de configuració: Estàndard
[Configuració del sistema]
[Enviar (C/e/Carpeta)][C/e][Adreça de c/e de l'administrador]Tipus de pantalla de configuració: Clàssica
[Configuració del sistema]
pestanya [Transferència fitxers][Adreça de c/e de l'administrador]
Per crear fitxers PDF signats digitalment, heu d'especificar primer l'adreça electrònica de l'administrador. Per especificar l'adreça electrònica de l'administrador, premeu els paràmetres que es mostren tot seguit.
Tipus de pantalla de configuració: Estàndard
[Configuració del sistema]
[Enviar (C/e/Carpeta)][C/e][Adreça de c/e de l'administrador]Tipus de pantalla de configuració: Clàssica
[Configuració del sistema]
pestanya [Transferència fitxers][Adreça de c/e de l'administrador]
Per utilitzar el certificat de dispositiu per a fitxers PDF signats digitalment, heu d'especificar primer l'adreça electrònica de l'administrador de manera que sigui la mateixa que l'adreça registrada com a tal. Per especificar l'adreça electrònica de l'administrador, premeu els paràmetres que es mostren tot seguit.
Tipus de pantalla de configuració: Estàndard
[Configuració del sistema]
[Enviar (C/e/Carpeta)][C/e][Adreça de c/e de l'administrador]Tipus de pantalla de configuració: Clàssica
[Configuració del sistema]
pestanya [Transferència fitxers][Adreça de c/e de l'administrador]
Quan envieu correus electrònics tant a usuaris de clients de correu electrònic que admetin S/MIME com a usuaris de clients que no l'admetin, només es xifraran els correus electrònics enviats als clients que admetin S/MIME.
El destinatari haurà d'emprar programari que admeti S/MIME.
Podeu sol·licitar el xifratge de correu electrònic o la signatura electrònica o aplicar totes dues funcions alhora.
Quan envieu un correu electrònic amb una signatura electrònica adjunta, no cal cap certificat d'usuari. Instal·leu el certificat de dispositiu i, tot seguit, definiu la signatura electrònica que s'annexarà al correu electrònic. Per obtenir informació detallada sobre com s'instal·la un certificat de dispositiu, vegeu la següent secció:
Per obtenir informació detallada sobre com s'utilitza S/MIME amb la funció d'escàner, vegeu la següent secció:
Guia d'usuari (versió completa) en anglès
Per obtenir informació detallada sobre com s'utilitza S/MIME amb la funció de fax, vegeu la següent secció:
Guia d'usuari (versió completa) en anglès
Com registrar un certificat d'usuari a l'usuari que rebrà els correus electrònics
Per enviar un correu electrònic xifrat, registreu primer un certificat d'usuari a l'usuari que rebrà el correu electrònic.
Prepareu el certificat d'usuari per endavant. Podeu registrar tres tipus de certificats d'usuaris a la màquina: "DER Encoded Binary X.509", "Base 64 Encoded X.509" i "PKCS #7 certificate".
Inicieu sessió a la màquina com a l'administrador d'usuaris des de Web Image Monitor.
Cliqueu a [Address Book] des del menú [Device Management].
Seleccioneu l'usuari per instal·lar el certificat i cliqueu [Canviar] a la pestanya [Introducció detallada].
A la categoria "Ajustos", definiu els paràmetres necessaris.
Adreça c/e: Introduïu l'adreça electrònica de l'usuari.
Certificat d'usuari: Cliqueu [Canviar] i definiu el certificat d'usuari que volgueu fer servir.
Cliqueu [D'acord].
Cliqueu a [D'acord] i sortiu del navegador web.
Seguiu el procediment següent per definir els detalls de xifratge que volgueu activar.
Quan s'instal·la un certificat d'usuari a la Llibreta d'adreces mitjançant Web Image Monitor, és possible que aparegui un missatge d'error si el fitxer de certificat conté més d'un certificat. Si aquest és el cas, instal·leu els certificats un per un.
Un cop passat el període vàlid del certificat d'usuari seleccionat, els missatges xifrats ja no poden enviar-se. Seleccioneu un certificat que es trobi dins del seu període vàlid.
Com configurar l'algorisme de xifratge i adjuntar una signatura electrònica
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Feu clic a [S/MIME], en la categoria "Seguretat".
Configureu el xifratge de correus electrònics i la signatura electrònica.
Xifratge
Algorisme de xifratge: Seleccioneu l'algorisme de xifratge de la clau compartida utilitzat per xifrar els correus electrònics amb S/MIME. Seleccioneu l'algorisme de xifratge admès pel software de correu electrònic de l'usuari.
Signatura
Estat del certificat: Es mostra el certificat definir per a S/MIME.
Algorisme Digest: Seleccioneu l'algorisme Digest per fer servir per a la signatura electrònica.
En enviar un correu electrònic per l'escàner, Quan s'envia un fax, En enviar un correu electrònic per fax, En enviar per fax a una adreça de correu electrònic els resultats de TX, Quan es transfereixen els fitxers emmagatzemats al Document Server (Utilitat): Especifiqueu si voleu seleccionar el mètode per adjuntar una signatura electrònica a cada funció quan envieu o transferiu correus electrònics o documents.
Mode funcionament
Mode funcionament: Seleccioneu la periodicitat en la qual es comprova el període de validesa d'un certificat.
Prioritat rendiment: El període de validesa d'un certificat d'usuari es comprova quan seleccioneu l'adreça. El període de validesa d'un certificat de dispositiu es comprova quan premeu [Inici]. No compleix els Reglaments d'Avaluació Internacionals per a la Seguretat de la Informació (Autenticació CC), però respon més ràpid a l'usuari que quan se selecciona [Prioritat seguretat].
Prioritat seguretat: El període de validesa es comprova quan seleccioneu l'adreça i premeu [Inici]. Es triga cert temps a respondre a l'usuari i funciona correctament en les condicions que compleixen els Reglaments d'Avaluació Internacionals per a la Seguretat d'Informació (Autenticació CC).
Cliqueu [D'acord].
Cliqueu a [D'acord] i sortiu del navegador web.
Si el període de validesa d'un certificat era vàlid quan es va enviar però ha caducat abans de recuperar el correu electrònic del servidor de correu per un ordinador de client, el correu electrònic no podrà recuperar-se del servidor.
Quan adjunteu una signatura electrònica a un correu electrònic, l'adreça electrònica de l'administrador es fa servir a "De" i l'adreça electrònica de l'usuari seleccionat com a "Remitent" es fa servir a "Respon".
Si succeeix un error fora del temps de validesa del certificat quan s'envia un correu automàticament mitjançant la Transmissió de memòria o en un temps especificat, s'informarà de l'error mitjançant un missatge de text sense xifrar al remitent o l'administrador. Quan s'activa la funció de recollida de registre de treballs, podeu veure els detalls de l'error al registre de treballs.
Guia de l'usuari (versió completa) en anglès
Si el certificat de dispositiu seleccionat caduca, les signatures no poden adjuntar-se als fitxers PDF. Seleccioneu un certificat que es trobi dins del seu període vàlid.
L'algorisme de signatura per a la signatura digital del certificat del dispositiu que es pot adjuntar a fitxers PDF/A és "sha1WithRSA-1024".
Xifratge de dades comunicades amb el programari de gestió de la màquina mitjançant SNMPv3 (tipus de pantalla de configuració: Estàndard)
Quan controleu dispositius mitjançant Device Manager NX a través d'una xarxa, podeu xifrar les dades transmeses mitjançant el protocol SNMPv3.
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Configuració del sistema].
Premeu [Xarxa/Interfície][Permet comunicació SNMPv3].
A la llista que hi ha al costat de Permet comunicació SNMPv3, seleccioneu [Només xifratge].
Premeu [OK].
Premeu [Inici] ().
Per canviar els paràmetres definits a la màquina des de Device Manager NX, definiu una contrasenya de xifratge a l'administrador de la xarxa a [Registrar/Canviar administrador] i després registreu la contrasenya de xifratge al compte SNMP de Device Manager NX.
Xifratge de la contrasenya d'inici de sessió per a treballs d'impressió (tipus de pantalla de configuració: Estàndard)
Podeu xifrar la contrasenya d'inici de sessió per al driver de la impressora i la contrasenya per a la impressió IPP per augmentar la seguretat contra la violació de contrasenya.
Per realitzar una impressió des d'una LAN dins una oficina, definiu la clau de xifratge del driver.
Per realitzar una impressió IPP des d'una xarxa externa, xifreu la contrasenya de la impressió IPP.
Com definir una clau de xifratge de drivers per xifrar contrasenyes
Definiu la clau de xifratge del driver definida a la màquina també per al driver de la impressora, per xifrar i desxifrar contrasenyes.
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Configuració del sistema].
Premeu [Paràmetres de l'administrador][Seguretat][Funcions de seguretat ampliada].
Premeu [Canviar] al costat de Clau de xifratge del driver.
Introduïu la contrasenya que s'utilitzarà com a clau de xifratge del controlador i, tot seguit, premeu [Fet].
Introduïu novament la contrasenya a Confirmació contrasenya i premeu [Fet].
Premeu [D'acord] dues vegades.
Premeu [Inici] () i tanqueu la sessió de la màquina.
L'administrador de xarxa ha de donar als usuaris la clau de xifratge del driver especificada a la màquina perquè la puguin registrar als seus ordinadors.
Assegureu-vos d'introduir la mateixa clau de xifratge del driver que la que està especificada a la màquina.
Quan feu servir un controlador d'impressora PCL 6, podeu introduir la clau de xifratge del controlador a [Propietats de la impressora]
dins la pestanya [Opcions avançades].
També podreu xifrar el treball d'impressió. Per obtenir més informació, vegeu l'apartat següent:
Guia de l'usuari (versió completa) en anglès
Com xifrar la contrasenya de la impressió IPP
Quan imprimiu mitjançant el protocol IPP, definiu el mètode d'autenticació a [DIGEST] per xifrar la contrasenya d'autenticació IPP. Registreu el nom d'usuari i contrasenya per a l'autenticació IPP de manera separada de la informació de l'usuari a la llibreta d'adreces.
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Autenticació IPP] a la categoria "Seguretat".
Seleccioneu "DIGEST" a "Autenticació".
Cliqueu [Actiu] per a "Funció d'autenticació d'usuari de la unitat principal" per utilitzar la informació d'autenticació d'usuari especificada a la màquina en lloc del nom d'usuari i la contrasenya per a l'autenticació IPP.
Introduïu Nom de l'usuari i Contrasenya.
Cliqueu a [D'acord] i sortiu del navegador web.
Xifratge de dades comunicades amb el programari de gestió de la màquina mitjançant SNMPv3 (tipus de pantalla de configuració: Clàssica)
Quan controleu dispositius mitjançant Device Manager NX a través d'una xarxa, podeu xifrar les dades transmeses mitjançant el protocol SNMPv3.
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Machine Features Settings].
Premeu [Configuració del sistema] pestanya [Paràmetres interfície][Permetre comunicació SNMPv3] per mostrar la pantalla de configuració.
Premeu [Només xifratge].
Premeu [OK].
Premeu [Inici] ().
Per canviar els paràmetres definits a la màquina des de Device Manager NX, definiu una contrasenya de xifratge a l'administrador de la xarxa a [Programa/Canvi administrador] i després registreu la contrasenya de xifratge al compte SNMP de Device Manager NX.
Xifratge de la contrasenya d'inici de sessió per a treballs d'impressió (tipus de pantalla de configuració: Clàssica)
Podeu xifrar la contrasenya d'inici de sessió per al driver de la impressora i la contrasenya per a la impressió IPP per augmentar la seguretat contra la violació de contrasenya.
Per realitzar una impressió des d'una LAN dins una oficina, definiu la clau de xifratge del driver.
Per realitzar una impressió IPP des d'una xarxa externa, xifreu la contrasenya de la impressió IPP.
Com definir una clau de xifratge de drivers per xifrar contrasenyes
Definiu la clau de xifratge del driver definida a la màquina també per al driver de la impressora, per xifrar i desxifrar contrasenyes.
Inicieu sessió a la màquina com a administrador de la xarxa des del tauler de control.
A la pantalla d'inici, premeu [Configuració].
A la pantalla de Configuració, premeu [Machine Features Settings].
Premeu [Configuració del sistema] pestanya [Eines de l'administrador][Seguretat ampliada] per mostrar la pantalla de configuració.
Premeu [Canviar] per a "Clau de xifratge del driver".
Introduïu una sèrie de caràcters per fer servir com a clau de xifratge del driver i premeu [D'acord].
Premeu [OK].
Premeu [Inici] ().
L'administrador de xarxa ha de donar als usuaris la clau de xifratge del driver especificada a la màquina perquè la puguin registrar als seus ordinadors.
Assegureu-vos d'introduir la mateixa clau de xifratge del driver que la que està especificada a la màquina.
Quan feu servir un controlador d'impressora PCL 6, podreu introduir la clau de xifratge del controlador a [Propietats de la impressora]
pestanya [Opcions avançades].
També podreu xifrar el treball d'impressió. Per obtenir més informació, vegeu l'apartat següent:
Guia de l'usuari (versió completa) en anglès
Com xifrar la contrasenya de la impressió IPP
Quan imprimiu mitjançant el protocol IPP, definiu el mètode d'autenticació a [DIGEST] per xifrar la contrasenya d'autenticació IPP. Registreu el nom d'usuari i contrasenya per a l'autenticació IPP de manera separada de la informació de l'usuari a la llibreta d'adreces.
Inicieu sessió a la màquina com a l'administrador de la xarxa des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Autenticació IPP] a la categoria "Seguretat".
Seleccioneu "DIGEST" a "Autenticació".
Cliqueu [Actiu] per a "Funció d'autenticació d'usuari de la unitat principal" per utilitzar la informació d'autenticació d'usuari especificada a la màquina en lloc del nom d'usuari i la contrasenya per a l'autenticació IPP.
Introduïu Nom de l'usuari i Contrasenya.
Cliqueu a [D'acord] i sortiu del navegador web.
Com xifrar la comunicació entre KDC i la màquina
Podeu xifrar les comunicacions entre la màquina i el servidor del centre de distribució de claus (KDC) quan feu servir l'autenticació Kerberos amb Windows o l'autenticació LDAP per assegurar la comunicació.
L'algorisme de xifratge admès difereix en funció del tipus de servidor KDC.
Inicieu sessió a la màquina com a l'administrador de la màquina des de Web Image Monitor.
Cliqueu a [Configuració] des del menú [Gestió de dispositius].
Cliqueu [Autenticació Kerberos] de la categoria "Device Settings".
Seleccioneu l'algorisme de xifratge que volgueu activar.
Només Heimdal admet DES3-CBC-SHA1.
Per fer servir DES-CBC-MD5 a Windows Server 2008 R2 o superior, activeu-lo als paràmetres del sistema operatiu.
Cliqueu a [D'acord] i sortiu del navegador web.