Κρυπτογράφηση επικοινωνίας δικτύου
Για την προστασία των πληροφοριών της επικοινωνίας, είναι απαραίτητη η κρυπτογράφηση της επικοινωνίας μεταξύ υπολογιστών και εξωτερικού εξοπλισμού.
Τα δεδομένα που αποστέλλονται από το μηχάνημα και λαμβάνονται από αυτό μπορούν να υποκλαπούν, να καταστραφούν ή να παραποιηθούν κατά τη διάρκεια της μετάδοσης. Μεταξύ του μηχανήματος και εξωτερικών συσκευή ή του υπολογιστή μπορούν να μεταδοθούν, για παράδειγμα, τα ακόλουθα δεδομένα:
Έγγραφα που εκτυπώνονται στην εταιρεία με χρήση του προγράμματος οδήγησης εκτυπωτή
Έγγραφα που σαρώνονται και αποστέλλονται μέσω e-mail για χρήση σε μια συνάντηση
Όνομα χρήστη σύνδεσης και κωδικός σύνδεσης
Για τις μεθόδους κρυπτογράφησης δεδομένων, δείτε τον παρακάτω πίνακα.
Δεδομένα προς κρυπτογράφηση | Μέθοδος κρυπτογράφησης | Διαδικασία/Αναφορά |
|---|---|---|
Web Image Monitor Εκτύπωση IPP Πιστοποίηση Windows Πιστοποίηση LDAP Μετάδοση μέσω e-mail | SSL/TLS | Εγκαταστήστε ένα πιστοποιητικό συσκευής.
|
S/MIME | Εγκαταστήστε ένα πιστοποιητικό χρήστη.
| |
Δεδομένα διαχείρισης μηχανήματος | SNMPv3 | Ορίστε έναν κωδικό κρυπτογράφησης.
|
Πληροφορίες πιστοποίησης εργασιών εκτύπωσης | Κλειδί κρυπτογράφησης προγράμματος οδήγησης Πιστοποίηση IPP | Ορισμός κλειδιού κρυπτογράφησης προγράμματος οδήγησης Ορίστε την πιστοποίηση IPP.
|
Δεδομένα πιστοποίησης Kerberos | Διαφέρει ανάλογα με τον διακομιστή KDC | Επιλέξτε μια μέθοδο κρυπτογράφησης.
|
Ο διαχειριστής πρέπει να διαχειρίζεται τη λήξη των πιστοποιητικών και να τα ανανεώνει πριν λήξουν.
Ο διαχειριστής πρέπει να ελέγχει εάν η αρχή έκδοσης του πιστοποιητικού είναι έγκυρη.
Εγκατάσταση Αυτουπογεγραμμένου Πιστοποιητικού/Πιστοποιητικού που Εκδόθηκε από Αρχή Πιστοποιητικών (Τύπος Οθόνης Ρυθμίσεων: Κανονικ)
Για κρυπτογράφηση της επικοινωνίας με το μηχάνημα, εγκαταστήστε ένα πιστοποιητικό συσκευής.
Μπορούν να χρησιμοποιηθούν δύο τύποι πιστοποιητικών συσκευής: αυτοϋπογεγραμμένο πιστοποιητικό που δημιουργείται από το μηχάνημα και πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού. Όταν χρειάζεστε μεγαλύτερη αξιοπιστία, χρησιμοποιείτε πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού.
Εγκαταστήστε ένα πιστοποιητικό συσκευής από τον πίνακα ελέγχου ή το Web Image Monitor.
Από τον πίνακα ελέγχου μπορείτε να εγκαταστήσετε μόνο ένα αυτοϋπογεγραμμένο πιστοποιητικό. Για να εγκαταστήσετε πολλαπλά πιστοποιητικά ή πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, ορίστε τις ρυθμίσεις από το Web Image Monitor.
Εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού από τον πίνακα ελέγχου
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Ρυθμίσεις Συστήματος].
Πατήστε [Ρυθμίσεις για Διαχειριστή]
[Ασφάλεια][Καταχώρηση/Διαγραφή Πιστοπ Συσκευής].
Επιλέξτε [Certificate No. 1] και πατήστε [Καταχώρηση].
Καθορίστε τις πληροφορίες που θα περιλαμβάνονται στο πιστοποιητικό.
Κοινό όνομα: Εισαγάγετε το όνομα του πιστοποιητικού συσκευής που θα δημιουργηθεί. Πρέπει να εισαγάγετε ένα όνομα.
Διεύθυνση Email: Για να χρησιμοποιήσετε το πιστοποιητικό συσκευής για S/MIME, ψηφιακή υπογραφή PDF ή ψηφιακή υπογραφή PDF/A, εισαγάγετε τη διεύθυνση e-mail του διαχειριστή του μηχανήματος.
Καθορίστε τα στοιχεία Οργανισμός, Οργανωτική μονάδα και άλλα, όπως απαιτείται.
Πατήστε [OK].
Πατήστε [Έξοδος].
Πατήστε [Αρχική Οθόνη] (
).
Εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού/πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού από το Web Image Monitor
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στο στοιχείο [Πιστοποιητικό Συσκευής] στην κατηγορία "Ασφάλεια".
Στην οθόνη "Device Certificate", εγκαταστήστε ένα αυτοϋπογεγραμμένο πιστοποιητικό ή ένα πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, ακολουθώντας τις παρακάτω οδηγίες:
Για την εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού
Δημιουργήστε και εγκαταστήστε ένα αυτοϋπογεγραμμένο πιστοποιητικό.
Επιλέξτε τον αριθμό από τη λίστα, για να δημιουργήσετε ένα αυτοϋπογεγραμμένο πιστοποιητικό.
Κάντε κλικ στην επιλογή [Create], για να ορίσετε τις απαραίτητες ρυθμίσεις.
Κοινό όνομα: Εισαγάγετε το όνομα του πιστοποιητικού συσκευής που θα δημιουργηθεί. Πρέπει να εισαγάγετε ένα όνομα.
Διεύθυνση Email: Για να χρησιμοποιήσετε το πιστοποιητικό συσκευής για S/MIME, ψηφιακή υπογραφή PDF ή ψηφιακή υπογραφή PDF/A, εισαγάγετε τη διεύθυνση e-mail του διαχειριστή του μηχανήματος.
Εισαγάγετε την επιλογή "Οργανισμός", "Οργανωτική μονάδα" και άλλα στοιχεία, ανάλογα με τις ανάγκες.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Εγκαταστάθηκε" στο στοιχείο "Κατάσταση πιστοπ".
Για την εγκατάσταση πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού
Ζητήστε ένα πιστοποιητικό συσκευής από μια αρχή έκδοσης πιστοποιητικού και εγκαταστήστε το. Ακολουθήστε τα ίδια βήματα για να εγκαταστήσετε ένα ενδιάμεσο πιστοποιητικό.
Επιλέξτε τον αριθμό από τη λίστα για να δημιουργήσετε ένα πιστοποιητικό συσκευής.
Κάντε κλικ στην επιλογή [Αίτηση], για να ορίσετε τις απαραίτητες ρυθμίσεις.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Γίνεται αίτημα" στο στοιχείο "Κατάσταση πιστοπ".
Υποβάλετε αίτηση στην αρχή έκδοσης πιστοποιητικών για το πιστοποιητικό συσκευής.
Η υποβολή αίτησης προς την αρχή έκδοσης πιστοποιητικού δεν είναι δυνατή από το Web Image Monitor. Η διαδικασία αίτησης διαφέρει ανάλογα με την αρχή έκδοσης πιστοποιητικού. Για πληροφορίες, επικοινωνήστε με την αρχή έκδοσης πιστοποιητικών.
Για την αίτηση, κάντε κλικ στο εικονίδιο Λεπτομέρειες
και χρησιμοποιήστε τις πληροφορίες που εμφανίζονται στο στοιχείο "Λεπτομέρειες Πιστοποιητικού".Η τοποθεσία έκδοσης ενδέχεται να μην εμφανίζεται, αν ζητήσετε πολλαπλά πιστοποιητικά ταυτόχρονα. Όταν εγκαθιστάτε ένα πιστοποιητικό, φροντίστε να ελέγχετε τον προορισμό πιστοποιητικού και τη διαδικασία εγκατάστασης.
Μετά την έκδοση του πιστοποιητικού συσκευής από την αρχή έκδοσης πιστοποιητικού, επιλέξτε τον αριθμό του πιστοποιητικού που έχει εκδοθεί από τη λίστα στην οθόνη "Device Certificate" και, κατόπιν, κάντε κλικ στην επιλογή [Εγκατάστ.].
Εισαγάγετε τα περιεχόμενα του πιστοποιητικού συσκευής στα πεδία εισαγωγής.
Για να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό ταυτόχρονα, εισαγάγετε επίσης τα περιεχόμενα του ενδιάμεσου πιστοποιητικού.
Αν δεν εγκατασταθεί ένα ενδιάμεσο πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, κατά την επικοινωνία δικτύου εμφανίζεται ένα μήνυμα ειδοποίησης. Όταν έχει εκδοθεί ένα ενδιάμεσο πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικού, πρέπει να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Εγκαταστάθηκε" στο στοιχείο "Κατάσταση πιστοπ".
Μετά την ολοκλήρωση της εγκατάστασης, επιλέξτε το πιστοποιητικό για κάθε εφαρμογή στην επιλογή "Πιστοποιητικό".
Κάντε κλικ στο [OK].
Κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για την εκτύπωση δεδομένων στο μηχάνημα με χρήση IPP-SSL, ο χρήστης πρέπει να εγκαταστήσει ένα πιστοποιητικό στον υπολογιστή. Όταν αποκτάτε πρόσβαση στο μηχάνημα μέσω IPP, επιλέξτε "Αξιόπιστες Αρχές Έκδοσης Πιστοποιητικών Ρίζας" για την τοποθεσία αποθήκευσης του πιστοποιητικού.
Για να αλλάξετε το στοιχείο "Κοινό όνομα" του πιστοποιητικού συσκευής κατά τη χρήση της τυπικής θύρας IPP των Windows, διαγράψτε εκ των προτέρων τυχόν εκτυπωτή Η/Υ που έχετε διαμορφώσει προηγουμένως και εγκαταστήστε ξανά το πρόγραμμα οδήγησης εκτυπωτή. Επίσης, για να αλλάξετε τις ρυθμίσεις πιστοποίησης χρηστών (όνομα χρήστη και κωδικός σύνδεσης), διαγράψτε εκ των προτέρων τυχόν εκτυπωτή Η/Υ που έχετε διαμορφώσει προηγουμένως, αλλάξτε τις ρυθμίσεις πιστοποίησης χρηστών και, κατόπιν, εγκαταστήστε ξανά το πρόγραμμα οδήγησης εκτυπωτή.
Κρυπτογράφηση της Μετάδοσης με Χρήση SSL/TLS (Τύπος Οθόνης Ρυθμίσεων: Κανονικ)
Το SSL (Secure Sockets Layer) /TLS (Transport Layer Security) είναι μια μέθοδος κρυπτογράφησης επικοινωνίας δικτύου. Το SSL/TLS αποτρέπει την υποκλοπή, την καταστροφή ή την παραποίηση των δεδομένων.
Για να ελέγξετε εάν η διαμόρφωση SSL/TLS έχει ενεργοποιηθεί, πληκτρολογήστε "https://(τη διεύθυνση IP του μηχανήματος ή το όνομα host)/" στη γραμμή διευθύνσεων του προγράμματος περιήγησης για να έχετε πρόσβαση στο μηχάνημα. Εάν εμφανιστεί το μήνυμα "Δεν είναι δυνατή η εμφάνιση της σελίδας", ελέγξτε τη διαμόρφωση, διότι η τρέχουσα διαμόρφωση του SSL/TLS δεν είναι έγκυρη.
Εάν ενεργοποιήσετε τη ρύθμιση SSL/TLS για IPP (λειτουργίες εκτυπωτή), τα απεσταλμένα δεδομένα κρυπτογραφούνται, αποτρέποντας την υποκλοπή, την ανάλυσή τους ή την παρέμβαση σε αυτά.
Ροή κρυπτογραφημένης επικοινωνίας SSL/TLS
Ο υπολογιστής του χρήστη ζητά το πιστοποιητικό συσκευής SSL/TLS και το δημόσιο κλειδί κατά την πρόσβαση στο μηχάνημα.
Το πιστοποιητικό συσκευής και το δημόσιο κλειδί αποστέλλονται από το μηχάνημα στον υπολογιστή του χρήστη.
Το κοινόχρηστο κλειδί που δημιουργείται στον υπολογιστή κρυπτογραφείται με χρήση του δημόσιου κλειδιού, αποστέλλεται στο μηχάνημα και, κατόπιν, αποκρυπτογραφείται με χρήση του ιδιωτικού κλειδιού στο μηχάνημα.
Το κοινόχρηστο κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, εξασφαλίζοντας με αυτό τον τρόπο, την ασφαλή μετάδοση.
Για να ενεργοποιηθεί η κρυπτογραφημένη επικοινωνία, εγκαταστήστε ένα πιστοποιητικό συσκευής στο μηχάνημα εκ των προτέρων.
Για κρυπτογράφηση της επικοινωνίας με χρήση SSL/TLS, ενεργοποιήστε το SSL/TLS ως εξής:
Ενεργοποίηση του SSL/TLS
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στο στοιχείο [SSL/TLS] στην κατηγορία "Ασφάλεια".
Επιλέξτε το πρωτόκολλο για ενεργοποίηση της κρυπτογραφημένης επικοινωνίας στην επιλογή "SSL/TLS", για να ορίσετε τις λεπτομέρειες σχετικά με τη μέθοδο επικοινωνίας.
Άδεια Επικοιν. SSL/TLS: Επιλέξτε μία από τις λειτουργίες κρυπτογράφησης επικοινωνίας που ακολουθούν:
Προτ. Κρυπτ. Κειμ.: Εκτελεί κρυπτογραφημένη επικοινωνία όταν έχει δημιουργηθεί ένα πιστοποιητικό συσκευής. Αν δεν είναι δυνατή η κρυπτογράφηση, το μηχάνημα εκτελεί την επικοινωνία με δεδομένα χωρίς κρυπτογράφηση.
Κρυπτογρ. κείμενο/Κανονικό κειμ.: Εκτελεί κρυπτογραφημένη επικοινωνία κατά τη σύνδεση στο μηχάνημα με χρήση διεύθυνσης "https" από πρόγραμμα περιήγησης στον ιστό. Εκτελεί επικοινωνία χωρίς κρυπτογράφηση κατά τη σύνδεση στο μηχάνημα με χρήση διεύθυνσης "http".
Κρυπτ. Κείμ. Μόνο: Επιτρέπει μόνο την κρυπτογραφημένη επικοινωνία. Αν η κρυπτογράφηση δεν είναι δυνατή για κάποιο λόγο, το μηχάνημα δεν μπορεί να επικοινωνήσει. Σε αυτήν την περίπτωση, επιλέξτε [Ρυθμίσεις Συστήματος]
[Δίκτυο/Διασύνδεση][Ασφάλεια Επικοινωνίας][Να Επιτρέπ. Επικοιν. SSL / TLS] στον πίνακα ελέγχου, αλλάξτε προσωρινά την κατάσταση επικοινωνίας σε [Κρυπτογρ κείμενο/Κανονικό κείμενο] και κατόπιν ελέγξτε τις ρυθμίσεις.
Έκδοση SSL/TLS: καθορίστε ενεργοποίηση ή απενεργοποίηση του TLS 1.2, TLS 1.1, TLS 1.0 και SSL 3.0. Πρέπει να ενεργοποιήσετε τουλάχιστον ένα από αυτά τα πρωτόκολλα.
Ρύθμ. Ισχύος Κρυπτογρ.: Ορίστε τον αλγόριθμο κρυπτογράφησης προς εφαρμογή ως AES, 3DES και RC4. Πρέπει να επιλέξετε τουλάχιστον ένα πλαίσιο ελέγχου.
KEY EXCHANGE: Ορίστε αν θα ενεργοποιηθεί ή θα απενεργοποιηθεί η ανταλλαγή του κλειδιού RSA.
DIGEST: Ορίστε αν θα ενεργοποιηθεί ή θα απενεργοποιηθεί το SHA-1 DIGEST.
Κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για την κρυπτογράφηση της επικοινωνίας με τον διακομιστή SMTP, χρησιμοποιήστε την ακόλουθη διαδικασία για να αλλάξετε το στοιχείο "Χρήση Ασφαλούς Σύνδεσης (SSL)" σε [Ενεργ].
Ανάλογα με την κατάσταση του καθορίζετε για τα TLS 1.2, TLS 1.1, TLS 1.0 και SSL 3.0, το μηχάνημα ενδέχεται να μην μπορεί να συνδεθεί με έναν εξωτερικό διακομιστή LDAP.
Ενεργοποίηση SSL για σύνδεση SMTP
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Ρυθμίσεις Συστήματος].
Πατήστε [Αποστολή (Email/Φάκελος)][Email][Διακομιστής SMTP].
Από τη λίστα δίπλα στο στοιχείο Χρήση Ασφαλούς Σύνδεσης (SSL), επιλέξτε [Ενεργ].
Μετά την ολοκλήρωση της διαμόρφωσης, ο αριθμός θύρας αλλάζει σε 465 (SMTP over SSL). Κατά τη χρήση της επιλογής SMTP over SSL (STARTTLS) για την κρυπτογράφηση, αλλάξτε τον αριθμό θύρας σε 587.
Όταν ορίζετε τον αριθμό θύρας σε αριθμό άλλον εκτός των 465 και 587, η επικοινωνία κρυπτογραφείται σύμφωνα με τη ρύθμιση στον διακομιστή SMTP.
Πατήστε [OK].
Πατήστε [Αρχική Οθόνη] ().
Όταν έχει ενεργοποιηθεί η επιλογή SSL στον διακομιστή SMTP, το φαξ μέσω διαδικτύου αποστέλλεται πάντα μέσω του διακομιστή SMTP.
Εγκατάσταση Αυτουπογεγραμμένου Πιστοποιητικού/Πιστοποιητικού που Εκδόθηκε από Αρχή Πιστοποιητικών (Τύπος Οθόνης Ρυθμίσεων: Κλασσική)
Για κρυπτογράφηση της επικοινωνίας με το μηχάνημα, εγκαταστήστε ένα πιστοποιητικό συσκευής.
Μπορούν να χρησιμοποιηθούν δύο τύποι πιστοποιητικών συσκευής: αυτοϋπογεγραμμένο πιστοποιητικό που δημιουργείται από το μηχάνημα και πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού. Όταν χρειάζεστε μεγαλύτερη αξιοπιστία, χρησιμοποιείτε πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού.
Εγκαταστήστε ένα πιστοποιητικό συσκευής από τον πίνακα ελέγχου ή το Web Image Monitor.
Από τον πίνακα ελέγχου μπορείτε να εγκαταστήσετε μόνο ένα αυτοϋπογεγραμμένο πιστοποιητικό. Για να εγκαταστήσετε πολλαπλά πιστοποιητικά ή πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, ορίστε τις ρυθμίσεις από το Web Image Monitor.
Εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού από τον πίνακα ελέγχου
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Λειτουργίες μηχανήματος].
Πατήστε [Ρυθμίσεις Συστήματος] καρτέλα [Εργαλεία Διαχειριστή][Προγραμμ/Διαγραφ πιστοπ συσκευής] για να εμφανίσετε την οθόνη ρυθμίσεων.
Πιέστε [Πιστοποιητικό 1].
Καθορίστε τις απαιτούμενες ρυθμίσεις.
Κοινό όνομα: Εισαγάγετε το όνομα του πιστοποιητικού συσκευής που θα δημιουργηθεί. Πρέπει να εισαγάγετε ένα όνομα.
Διεύθυνση Email: Για να χρησιμοποιήσετε το πιστοποιητικό συσκευής για S/MIME, ψηφιακή υπογραφή PDF ή ψηφιακή υπογραφή PDF/A, εισαγάγετε τη διεύθυνση e-mail του διαχειριστή του μηχανήματος.
Εισαγάγετε την επιλογή "Οργανισμός", "Οργανωτική μονάδα" και άλλα στοιχεία, ανάλογα με τις ανάγκες.
Πατήστε [OK].
Πατήστε [Έξοδος].
Πατήστε [Αρχική] ().
Εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού/πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού από το Web Image Monitor
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στο στοιχείο [Πιστοποιητικό Συσκευής] στην κατηγορία "Ασφάλεια".
Στην οθόνη "Device Certificate", εγκαταστήστε ένα αυτοϋπογεγραμμένο πιστοποιητικό ή ένα πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, ακολουθώντας τις παρακάτω οδηγίες:
Για την εγκατάσταση αυτοϋπογεγραμμένου πιστοποιητικού
Δημιουργήστε και εγκαταστήστε ένα αυτοϋπογεγραμμένο πιστοποιητικό.
Επιλέξτε τον αριθμό από τη λίστα, για να δημιουργήσετε ένα αυτοϋπογεγραμμένο πιστοποιητικό.
Κάντε κλικ στην επιλογή [Create], για να ορίσετε τις απαραίτητες ρυθμίσεις.
Κοινό όνομα: Εισαγάγετε το όνομα του πιστοποιητικού συσκευής που θα δημιουργηθεί. Πρέπει να εισαγάγετε ένα όνομα.
Διεύθυνση Email: Για να χρησιμοποιήσετε το πιστοποιητικό συσκευής για S/MIME, ψηφιακή υπογραφή PDF ή ψηφιακή υπογραφή PDF/A, εισαγάγετε τη διεύθυνση e-mail του διαχειριστή του μηχανήματος.
Εισαγάγετε την επιλογή "Οργανισμός", "Οργανωτική μονάδα" και άλλα στοιχεία, ανάλογα με τις ανάγκες.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Εγκαταστάθηκε" στο στοιχείο "Κατάσταση πιστοπ".
Για την εγκατάσταση πιστοποιητικού που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού
Ζητήστε ένα πιστοποιητικό συσκευής από μια αρχή έκδοσης πιστοποιητικού και εγκαταστήστε το. Ακολουθήστε τα ίδια βήματα για να εγκαταστήσετε ένα ενδιάμεσο πιστοποιητικό.
Επιλέξτε τον αριθμό από τη λίστα για να δημιουργήσετε ένα πιστοποιητικό συσκευής.
Κάντε κλικ στην επιλογή [Αίτηση], για να ορίσετε τις απαραίτητες ρυθμίσεις.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Γίνεται αίτημα" στο στοιχείο "Κατάσταση πιστοπ".
Υποβάλετε αίτηση στην αρχή έκδοσης πιστοποιητικών για το πιστοποιητικό συσκευής.
Η υποβολή αίτησης προς την αρχή έκδοσης πιστοποιητικού δεν είναι δυνατή από το Web Image Monitor. Η διαδικασία αίτησης διαφέρει ανάλογα με την αρχή έκδοσης πιστοποιητικού. Για πληροφορίες, επικοινωνήστε με την αρχή έκδοσης πιστοποιητικών.
Για την αίτηση, κάντε κλικ στο εικονίδιο Λεπτομέρειες
και χρησιμοποιήστε τις πληροφορίες που εμφανίζονται στο στοιχείο "Λεπτομέρειες Πιστοποιητικού".Η τοποθεσία έκδοσης ενδέχεται να μην εμφανίζεται, αν ζητήσετε πολλαπλά πιστοποιητικά ταυτόχρονα. Όταν εγκαθιστάτε ένα πιστοποιητικό, φροντίστε να ελέγχετε τον προορισμό πιστοποιητικού και τη διαδικασία εγκατάστασης.
Μετά την έκδοση του πιστοποιητικού συσκευής από την αρχή έκδοσης πιστοποιητικού, επιλέξτε τον αριθμό του πιστοποιητικού που έχει εκδοθεί από τη λίστα στην οθόνη "Device Certificate" και, κατόπιν, κάντε κλικ στην επιλογή [Εγκατάστ.].
Εισαγάγετε τα περιεχόμενα του πιστοποιητικού συσκευής στα πεδία εισαγωγής.
Για να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό ταυτόχρονα, εισαγάγετε επίσης τα περιεχόμενα του ενδιάμεσου πιστοποιητικού.
Αν δεν εγκατασταθεί ένα ενδιάμεσο πιστοποιητικό που έχει εκδοθεί από αρχή έκδοσης πιστοποιητικού, κατά την επικοινωνία δικτύου εμφανίζεται ένα μήνυμα ειδοποίησης. Όταν έχει εκδοθεί ένα ενδιάμεσο πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικού, πρέπει να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό.
Κάντε κλικ στο [OK].
Εμφανίζεται η ένδειξη "Εγκαταστάθηκε" στο στοιχείο "Κατάσταση πιστοπ".
Μετά την ολοκλήρωση της εγκατάστασης, επιλέξτε το πιστοποιητικό για κάθε εφαρμογή στην επιλογή "Πιστοποιητικό".
Κάντε κλικ στο [OK].
Κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για την εκτύπωση δεδομένων στο μηχάνημα με χρήση IPP-SSL, ο χρήστης πρέπει να εγκαταστήσει ένα πιστοποιητικό στον υπολογιστή. Όταν αποκτάτε πρόσβαση στο μηχάνημα μέσω IPP, επιλέξτε "Αξιόπιστες Αρχές Έκδοσης Πιστοποιητικών Ρίζας" για την τοποθεσία αποθήκευσης του πιστοποιητικού.
Για να αλλάξετε το στοιχείο "Κοινό όνομα" του πιστοποιητικού συσκευής κατά τη χρήση της τυπικής θύρας IPP των Windows, διαγράψτε εκ των προτέρων τυχόν εκτυπωτή Η/Υ που έχετε διαμορφώσει προηγουμένως και εγκαταστήστε ξανά το πρόγραμμα οδήγησης εκτυπωτή. Επίσης, για να αλλάξετε τις ρυθμίσεις πιστοποίησης χρηστών (όνομα χρήστη και κωδικός σύνδεσης), διαγράψτε εκ των προτέρων τυχόν εκτυπωτή Η/Υ που έχετε διαμορφώσει προηγουμένως, αλλάξτε τις ρυθμίσεις πιστοποίησης χρηστών και, κατόπιν, εγκαταστήστε ξανά το πρόγραμμα οδήγησης εκτυπωτή.
Κρυπτογράφηση της Μετάδοσης με Χρήση SSL/TLS (Τύπος Οθόνης Ρυθμίσεων: Κλασσική)
Το SSL (Secure Sockets Layer) /TLS (Transport Layer Security) είναι μια μέθοδος κρυπτογράφησης επικοινωνίας δικτύου. Το SSL/TLS αποτρέπει την υποκλοπή, την καταστροφή ή την παραποίηση των δεδομένων.
Για να ελέγξετε εάν η διαμόρφωση SSL/TLS έχει ενεργοποιηθεί, πληκτρολογήστε "https://(τη διεύθυνση IP του μηχανήματος ή το όνομα host)/" στη γραμμή διευθύνσεων του προγράμματος περιήγησης για να έχετε πρόσβαση στο μηχάνημα. Εάν εμφανιστεί το μήνυμα "Δεν είναι δυνατή η εμφάνιση της σελίδας", ελέγξτε τη διαμόρφωση, διότι η τρέχουσα διαμόρφωση του SSL/TLS δεν είναι έγκυρη.
Εάν ενεργοποιήσετε τη ρύθμιση SSL/TLS για IPP (λειτουργίες εκτυπωτή), τα απεσταλμένα δεδομένα κρυπτογραφούνται, αποτρέποντας την υποκλοπή, την ανάλυσή τους ή την παρέμβαση σε αυτά.
Ροή κρυπτογραφημένης επικοινωνίας SSL/TLS
Ο υπολογιστής του χρήστη ζητά το πιστοποιητικό συσκευής SSL/TLS και το δημόσιο κλειδί κατά την πρόσβαση στο μηχάνημα.
Το πιστοποιητικό συσκευής και το δημόσιο κλειδί αποστέλλονται από το μηχάνημα στον υπολογιστή του χρήστη.
Το κοινόχρηστο κλειδί που δημιουργείται στον υπολογιστή κρυπτογραφείται με χρήση του δημόσιου κλειδιού, αποστέλλεται στο μηχάνημα και, κατόπιν, αποκρυπτογραφείται με χρήση του ιδιωτικού κλειδιού στο μηχάνημα.
Το κοινόχρηστο κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, εξασφαλίζοντας με αυτό τον τρόπο, την ασφαλή μετάδοση.
Για να ενεργοποιηθεί η κρυπτογραφημένη επικοινωνία, εγκαταστήστε ένα πιστοποιητικό συσκευής στο μηχάνημα εκ των προτέρων.
Για κρυπτογράφηση της επικοινωνίας με χρήση SSL/TLS, ενεργοποιήστε το SSL/TLS ως εξής:
Ενεργοποίηση του SSL/TLS
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στο στοιχείο [SSL/TLS] στην κατηγορία "Ασφάλεια".
Επιλέξτε το πρωτόκολλο για ενεργοποίηση της κρυπτογραφημένης επικοινωνίας στην επιλογή "SSL/TLS", για να ορίσετε τις λεπτομέρειες σχετικά με τη μέθοδο επικοινωνίας.
Άδεια Επικοιν. SSL/TLS: Επιλέξτε μία από τις λειτουργίες κρυπτογράφησης επικοινωνίας που ακολουθούν:
Προτ. Κρυπτ. Κειμ.: Εκτελεί κρυπτογραφημένη επικοινωνία όταν έχει δημιουργηθεί ένα πιστοποιητικό συσκευής. Αν δεν είναι δυνατή η κρυπτογράφηση, το μηχάνημα εκτελεί την επικοινωνία με δεδομένα χωρίς κρυπτογράφηση.
Κρυπτογρ. κείμενο/Κανονικό κειμ.: Εκτελεί κρυπτογραφημένη επικοινωνία κατά τη σύνδεση στο μηχάνημα με χρήση διεύθυνσης "https" από πρόγραμμα περιήγησης στον ιστό. Εκτελεί επικοινωνία χωρίς κρυπτογράφηση κατά τη σύνδεση στο μηχάνημα με χρήση διεύθυνσης "http".
Κρυπτ. Κείμ. Μόνο: Επιτρέπει μόνο την κρυπτογραφημένη επικοινωνία. Αν η κρυπτογράφηση δεν είναι δυνατή για κάποιο λόγο, το μηχάνημα δεν μπορεί να επικοινωνήσει. Σε αυτήν την περίπτωση, επιλέξτε [Ρυθμίσεις Συστήματος]
καρτέλα [Ρυθμίσεις Διασύνδ.][Να Επιτρέπ. Επικοιν. SSL / TLS] στον πίνακα ελέγχου, αλλάξτε προσωρινά την κατάσταση επικοινωνίας σε [Κρυπτογρ. κείμενο/Κανονικό κειμ.] και κατόπιν ελέγξτε τις ρυθμίσεις.
Έκδοση SSL/TLS: καθορίστε ενεργοποίηση ή απενεργοποίηση του TLS 1.2, TLS 1.1, TLS 1.0 και SSL 3.0. Πρέπει να ενεργοποιήσετε τουλάχιστον ένα από αυτά τα πρωτόκολλα.
Ρύθμ. Ισχύος Κρυπτογρ.: Ορίστε τον αλγόριθμο κρυπτογράφησης προς εφαρμογή ως AES, 3DES και RC4. Πρέπει να επιλέξετε τουλάχιστον ένα πλαίσιο ελέγχου.
KEY EXCHANGE: Ορίστε αν θα ενεργοποιηθεί ή θα απενεργοποιηθεί η ανταλλαγή του κλειδιού RSA.
DIGEST: Ορίστε αν θα ενεργοποιηθεί ή θα απενεργοποιηθεί το SHA-1 DIGEST.
Κάντε κλικ στο [OK].
Κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για την κρυπτογράφηση της επικοινωνίας με τον διακομιστή SMTP, χρησιμοποιήστε την ακόλουθη διαδικασία για να αλλάξετε το στοιχείο "Χρήση Ασφαλούς Σύνδεσης (SSL)" σε [Ενεργ].
Ανάλογα με την κατάσταση του καθορίζετε για τα TLS 1.2, TLS 1.1, TLS 1.0 και SSL 3.0, το μηχάνημα ενδέχεται να μην μπορεί να συνδεθεί με έναν εξωτερικό διακομιστή LDAP.
Ενεργοποίηση SSL για σύνδεση SMTP
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Λειτουργίες μηχανήματος].
Πατήστε [Ρυθμίσεις Συστήματος] καρτέλα [Μεταφορά Αρχ.][Διακομ. SMTP] για να εμφανίσετε την οθόνη ρυθμίσεων.
Πατήστε [Ενεργ.] για το στοιχείο "Χρήση Ασφ. Σύνδεσης (SSL)".
Μετά την ολοκλήρωση της διαμόρφωσης, ο αριθμός θύρας αλλάζει σε 465 (SMTP over SSL). Κατά τη χρήση της επιλογής SMTP over SSL (STARTTLS) για την κρυπτογράφηση, αλλάξτε τον αριθμό θύρας σε 587.
Όταν ορίζετε τον αριθμό θύρας σε αριθμό άλλον εκτός των 465 και 587, η επικοινωνία κρυπτογραφείται σύμφωνα με τη ρύθμιση στον διακομιστή SMTP.
Πατήστε [OK].
Πατήστε [Αρχική] ().
Όταν έχει ενεργοποιηθεί η επιλογή SSL στον διακομιστή SMTP, το φαξ μέσω διαδικτύου αποστέλλεται πάντα μέσω του διακομιστή SMTP.
Κρυπτογράφηση e-mail που αποστέλλεται από το μηχάνημα μέσω S/MIME
Το S/MIME (Secure/Multipurpose Internet Mail Extensions) είναι μια μέθοδος κρυπτογράφησης για τη βελτίωση της ασφάλειας της επικοινωνίας μέσω e-mail. Ορίζοντας το S/MIME, μπορείτε να αποστείλετε ένα κρυπτογραφημένο μήνυμα e-mail, επισυνάπτοντας ένα κρυπτογραφημένο αρχείο ή μια ηλεκτρονική υπογραφή.
Για να εγκαταστήσετε ένα πιστοποιητικό συσκευής S/MIME, πρέπει να καταχωρίσετε πρώτα τη διεύθυνση email του διαχειριστή ως διεύθυνση e-mail για το πιστοποιητικό συσκευής. Επισημαίνεται ότι ακόμη και αν δεν χρησιμοποιείτε το S/MIME, πρέπει να ορίσετε μια διεύθυνση e-mail για το πιστοποιητικό συσκευής S/MIME. Μπορείτε να καθορίσετε τη διεύθυνση email του διαχειριστή επιλέγοντας τις ρυθμίσεις που παρουσιάζονται παρακάτω.
Τύπος οθόνης ρυθμίσεων: Κανονικ
[Ρυθμίσεις Συστήματος]
[Αποστολή (Email/Φάκελος)][Email][Διεύθυνση Email Διαχειριστή]Τύπος οθόνης ρυθμίσεων: Κλασσική
[Ρυθμίσεις Συστήματος]
καρτέλα [Μεταφορά Αρχ.][Διεύθυνση Email Διαχειριστή]
Για να δημιουργήσετε ψηφιακά υπογεγραμμένα PDF, πρέπει να καθορίσετε πρώτα τη διεύθυνση email του διαχειριστή. Μπορείτε να καθορίσετε τη διεύθυνση email του διαχειριστή επιλέγοντας τις ρυθμίσεις που παρουσιάζονται παρακάτω.
Τύπος οθόνης ρυθμίσεων: Κανονικ
[Ρυθμίσεις Συστήματος]
[Αποστολή (Email/Φάκελος)][Email][Διεύθυνση Email Διαχειριστή]Τύπος οθόνης ρυθμίσεων: Κλασσική
[Ρυθμίσεις Συστήματος]
καρτέλα [Μεταφορά Αρχ.][Διεύθυνση Email Διαχειριστή]
Για να χρησιμοποιήσετε το πιστοποιητικό συσκευής για τα ψηφιακά υπογεγραμμένα PDF, πρέπει να καθορίσετε πρώτα τη διεύθυνση e-mail του διαχειριστή έτσι ώστε να είναι ίδια με την καταχωρισμένη. Μπορείτε να καθορίσετε τη διεύθυνση email του διαχειριστή επιλέγοντας τις ρυθμίσεις που παρουσιάζονται παρακάτω.
Τύπος οθόνης ρυθμίσεων: Κανονικ
[Ρυθμίσεις Συστήματος]
[Αποστολή (Email/Φάκελος)][Email][Διεύθυνση Email Διαχειριστή]Τύπος οθόνης ρυθμίσεων: Κλασσική
[Ρυθμίσεις Συστήματος]
καρτέλα [Μεταφορά Αρχ.][Διεύθυνση Email Διαχειριστή]
Όταν αποστέλλετε μηνύματα e-mail σε χρήστες με εφαρμογές-πελάτες αλληλογραφίας που υποστηρίζουν S/MIME και σε χρήστες με εφαρμογές-πελάτες που δεν το υποστηρίζουν, μόνο τα μηνύματα e-mail που αποστέλλονται σε εφαρμογές-πελάτες που υποστηρίζουν το S/MIME κρυπτογραφούνται.
Ο παραλήπτης πρέπει να χρησιμοποιεί λογισμικό που υποστηρίζει το S/MIME.
Μπορείτε είτε να εφαρμόσετε κρυπτογράφηση e-mail ή ηλεκτρονική υπογραφή, είτε να εφαρμόσετε και τις δύο λειτουργίες μαζί.
Κατά την αποστολή μηνύματος e-mail με συνημμένη ηλεκτρονική υπογραφή, δεν χρειάζεστε το πιστοποιητικό χρήστη. Εγκαταστήστε ένα πιστοποιητικό συσκευής και κατόπιν καθορίστε την ηλεκτρονική υπογραφή που θα επισυνάψετε στο e-mail. Για λεπτομέρειες σχετικά με την εγκατάσταση ενός πιστοποιητικού συσκευής, ανατρέξτε στην παρακάτω ενότητα:
Για λεπτομέρειες σχετικά με τη χρήση S/MIME με τη λειτουργία σαρωτή, ανατρέξτε στην παρακάτω ενότητα:
Οδηγός Χρήστη (πλήρης έκδοση), στα αγγλικά
Για λεπτομέρειες σχετικά με τη χρήση S/MIME με τη λειτουργία φαξ, ανατρέξτε στην παρακάτω ενότητα:
Οδηγός Χρήστη (πλήρης έκδοση), στα αγγλικά
Καταχώρηση πιστοποιητικού χρήστη στον χρήστη που θα λαμβάνει μηνύματα e-mail
Για να αποστείλετε ένα κρυπτογραφημένο μήνυμα e-mail, καταχωρήστε πρώτα ένα πιστοποιητικό χρήστη για τον χρήστη που θα λάβει το μήνυμα e-mail.
Προετοιμάστε την πιστοποίηση χρήστη εκ των προτέρων. Μπορείτε να καταχωρήσετε τρεις τύπους πιστοποιητικών χρήστη στο μηχάνημα: "DER Κωδικοποιημένο Δυαδικό X.509", "Βάσης 64 Κωδικοποιημένο X.509" και "Πιστοποιητικό PKCS αρ. 7".
Συνδεθείτε στο μηχάνημα ως διαχειριστής χρηστών από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Βιβλίο Διευθύνσεων] από το μενού [Διαχείριση Συσκευής].
Επιλέξτε τον χρήστη για εγκατάσταση του πιστοποιητικού και, κατόπιν, κάντε κλικ στην επιλογή [Αλλαγή] στην καρτέλα [Λεπτομερής Εισαγωγή].
Στην κατηγορία "Ρυθμίσεις", ορίστε τις απαραίτητες ρυθμίσεις.
Διεύθυνση Email: Εισαγάγετε τη διεύθυνση e-mail του χρήστη.
Πιστοπ. Χρήστη: Κάντε κλικ στην επιλογή [Αλλαγή] και ορίστε το πιστοποιητικό χρήστη που θα χρησιμοποιηθεί.
Κάντε κλικ στο [OK].
Κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Για να ορίσετε τις λεπτομέρειες της κρυπτογράφησης που θα ενεργοποιηθεί, χρησιμοποιήστε την ακόλουθη διαδικασία.
Όταν εγκαθιστάτε ένα πιστοποιητικό χρήστη στο Βιβλίο Διευθύνσεων μέσω του Web Image Monitor, μπορεί να εμφανιστεί ένα μήνυμα σφάλματος, αν το αρχείο πιστοποιητικού περιέχει περισσότερα από ένα πιστοποιητικά. Σε αυτήν την περίπτωση, εγκαταστήστε τα πιστοποιητικά ένα κάθε φορά.
Μετά την πάροδο της περιόδου ισχύος του επιλεγμένου πιστοποιητικού χρήστη, δεν είναι πλέον εφικτή η αποστολή κρυπτογραφημένων μηνυμάτων. Επιλέξτε ένα πιστοποιητικό του οποίου η περίοδος ισχύος δεν έχει λήξει.
Διαμόρφωση του αλγόριθμου κρυπτογράφησης και επισύναψη ηλεκτρονικής υπογραφής
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στο στοιχείο [S/MIME] στην κατηγορία "Ασφάλεια".
Διαμορφώστε την κρυπτογράφηση e-mail και την ηλεκτρονική υπογραφή.
Κρυπτογράφηση
Αλγόριθμος Κρυπτογράφ.: Επιλέξτε τον αλγόριθμο κρυπτογράφησης του κοινόχρηστου κλειδιού που χρησιμοποιείται για την κρυπτογράφηση μηνυμάτων e-mail με το S/MIME. Επιλέξτε τον αλγόριθμο κρυπτογράφησης που υποστηρίζεται από το λογισμικό e-mail του χρήστη.
Υπογραφή
Κατάσταση πιστοπ: Εμφανίζεται το πιστοποιητικό που έχει οριστεί για το S/MIME.
Αλγόριθμος Digest: Επιλέξτε τον αλγόριθμο digest που θα χρησιμοποιηθεί για την ηλεκτρονική υπογραφή.
Κατά την αποστολή Email μέσω σαρωτή, Κατά τη μεταφορά μέσω φαξ, Κατά την αποστολή Email μέσω Φαξ, Κατά την αποστολή Email Αποτελεσμάτων Αποστολών μέσω Φαξ, Κατά τη μεταφορά αρχείων που είναι αποθηκευμένα στον Διακομιστή Εγγράφων (Εφαρμογή): Ορίστε αν θα επιλέγεται η μέθοδος για επισύναψη ηλεκτρονικής υπογραφής σε κάθε λειτουργία κατά την αποστολή η τη μεταφορά μηνυμάτων e-mail ή εγγράφων.
Κατάστ λειτ
Κατάστ λειτ: Επιλέξτε τον χρόνο κατά τον οποίο θα ελέγχεται η περίοδος ισχύος ενός πιστοποιητικού.
Προτεραιότητα Εκτέλεσης: Η περίοδος ισχύος ενός πιστοποιητικού χρήστη ελέγχεται όταν επιλέγετε τη διεύθυνση. Η περίοδος ισχύος ενός πιστοποιητικού συσκευής ελέγχεται όταν πατάτε [Start]. Δεν πληροί τους Διεθνείς Κανονισμούς Αξιολόγησης για την Ασφάλεια Πληροφοριακών Συστημάτων (Πιστοποίηση CC), αλλά αποκρίνεται προς τον χρήστη γρηγορότερα απ' ό,τι όταν επιλέγεται το στοιχείο [Προτεραιότητα Ασφάλειας].
Προτεραιότητα Ασφάλειας: Η περίοδος ισχύος ελέγχεται όταν επιλέγετε τη διεύθυνση και όταν πατάτε [Start]. Χρειάζεται κάποιον χρόνο για την απόκριση προς τον χρήστη και αποδίδει σωστά υπό τις συνθήκες που πληρούν τους Διεθνείς Κανονισμούς Αξιολόγησης για την Ασφάλεια Πληροφοριακών Συστημάτων (Πιστοποίηση CC).
Κάντε κλικ στο [OK].
Κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Αν ένα πιστοποιητικό ήταν έγκυρο όταν μεταδόθηκε, αλλά έληξε προτού ανακτηθεί το email από τον διακομιστή αλληλογραφίας στον υπολογιστή-πελάτη, το email ενδέχεται να μην ανακτηθεί.
Κατά την επισύναψη ηλεκτρονικής υπογραφής σε ένα μήνυμα e-mail, η διεύθυνση e-mail του διαχειριστή χρησιμοποιείται στο πεδίο "Από" και η διεύθυνση e-mail του χρήστη που επιλέγεται ως "Αποστολέας" χρησιμοποιείται στο πεδίο "Απάντηση προς".
Αν σημειωθεί σφάλμα εκτός της περιόδου ισχύος του πιστοποιητικού, όταν ένα μήνυμα e-mail αποστέλλεται αυτόματα με χρήση μετάδοσης μέσω μνήμης ή σε καθορισμένο χρόνο, θα αναφέρεται ένα σφάλμα με αποστολή e-mail χωρίς κρυπτογράφηση στη διεύθυνση e-mail του αποστολέα ή του διαχειριστή. Όταν είναι ενεργοποιημένη η λειτουργία συλλογής αρχείων καταγραφής εργασιών, μπορείτε να προβάλετε τις λεπτομέρειες του σφάλματος στο αρχείο καταγραφής εργασιών.
Οδηγός Χρήστη (Πλήρης έκδοση) στα αγγλικά
Εάν το επιλεγμένο πιστοποιητικό συσκευής λήγει, δεν είναι δυνατή η επισύναψη υπογραφών σε αρχεία PDF. Επιλέξτε ένα πιστοποιητικό του οποίου η περίοδος ισχύος δεν έχει λήξει.
Ο αλγόριθμος υπογραφής για την ψηφιακή υπογραφή του πιστοποιητικού συσκευής που μπορεί να επισυνάπτεται σε αρχεία PDF/A είναι ο "sha1WithRSA-1024".
Κρυπτογράφηση των Δεδομένων που Ανταλλάσσονται με το Λογισμικό Διαχείρισης Μηχανήματος μέσω SNMPv3 (Τύπος Οθόνης Ρυθμίσεων: Κανονικ)
Κατά την παρακολούθηση συσκευών με χρήση του Device Manager NX μέσω δικτύου, μπορείτε να κρυπτογραφήσετε τα δεδομένα που μεταδίδονται με χρήση του πρωτοκόλλου SNMPv3.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Ρυθμίσεις Συστήματος].
Πατήστε [Δίκτυο/Διασύνδεση][Να Επιτρέπ. Επικοιν. SNMPv3].
Από τη λίστα δίπλα στο στοιχείο Να Επιτρέπ. Επικοιν. SNMPv3, επιλέξτε [Κρυπτογράφηση Μόνο].
Πατήστε [OK].
Πατήστε [Αρχική Οθόνη] ().
Για να αλλάξετε τις ρυθμίσεις που ορίζονται στο μηχάνημα από το Device Manager NX, ορίστε έναν κωδικό κρυπτογράφησης για τον διαχειριστή δικτύου στο στοιχείο [Καταχώρηση/Αλλαγή Διαχειριστή] και κατόπιν καταχωρίστε τον κωδικό κρυπτογράφησης στον λογαριασμό SNMP του Device Manager NX.
Κρυπτογράφηση του Κωδικού Πρόσβασης Σύνδεσης των Εργασιών Εκτύπωσης (Τύπος Οθόνης Ρυθμίσεων: Κανονικ)
Μπορείτε να κρυπτογραφήσετε τον κωδικό σύνδεσης για το πρόγραμμα οδήγησης εκτυπωτή και τον κωδικό πρόσβασης για εκτύπωση IPP, ώστε να αυξήσετε την προστασία έναντι της αποκάλυψης του κωδικού πρόσβασης.
Για να εκτελέσετε εκτύπωση από ένα δίκτυο LAN εντός του γραφείου, ορίστε το κλειδί κρυπτογράφησης του προγράμματος οδήγησης.
Για να εκτελέσετε εκτύπωση IPP από εξωτερικό δίκτυο, κρυπτογραφήστε τον κωδικό πρόσβασης της εκτύπωσης IPP.
Ορισμός κλειδιού κρυπτογράφησης προγράμματος οδήγησης για κρυπτογράφηση κωδικών πρόσβασης
Ορίστε το κλειδί κρυπτογράφησης προγράμματος οδήγησης που προσδιορίζεται στο μηχάνημα και στο πρόγραμμα οδήγησης εκτυπωτή για κρυπτογράφηση και αποκρυπτογράφηση των κωδικών πρόσβασης.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Ρυθμίσεις Συστήματος].
Πατήστε [Ρυθμίσεις για Διαχειριστή][Ασφάλεια][Ρυθμίσεις Εκτεταμένης Ασφάλειας].
Πατήστε [Αλλαγή] για το στοιχείο Κλειδί Κρυπτ. Προγρ. Οδήγ..
Εισάγετε τον κωδικό πρόσβασης που θα χρησιμοποιείται ως κλειδί κρυπτογράφησης στο πρόγραμμα οδήγησης εκτυπωτή και κατόπιν πατήστε [Τέλος].
Εισάγετε ξανά τον κωδικό πρόσβασης για επιβεβαίωση στο πεδίο Επιβεβαίωση Κωδικού και κατόπιν πατήστε [Τέλος].
Πατήστε δύο φορές [OK].
Πατήστε [Αρχική Οθόνη] () και κατόπιν αποσυνδεθείτε από το μηχάνημα.
Ο διαχειριστής δικτύου πρέπει να δώσει στους χρήστες το κλειδί κρυπτογράφησης προγράμματος οδήγησης που έχει οριστεί στο μηχάνημα, έτσι ώστε να μπορούν να το καταχωρήσουν στους υπολογιστές τους.
Βεβαιωθείτε ότι έχετε εισαγάγει το ίδιο κλειδί κρυπτογράφησης προγράμματος οδήγησης με εκείνο που έχει οριστεί στο μηχάνημα.
Κατά τη χρήση προγράμματος οδήγησης εκτυπωτή PCL 6, μπορείτε να εισάγετε το κλειδί κρυπτογράφησης για το πρόγραμμα οδήγησης στο στοιχείο [Ιδιότητες εκτυπωτή]
της καρτέλας [Προηγμένες Επιλογές].
Μπορείτε επίσης να κρυπτογραφήσετε την ίδια την εργασία εκτύπωσης. Για λεπτομέρειες, δείτε την παρακάτω ενότητα:
Οδηγός Χρήστη (πλήρης έκδοση) στα αγγλικά
Κρυπτογράφηση του κωδικού πρόσβασης εκτύπωσης IPP
Κατά την εκτύπωση με χρήση του πρωτοκόλλου IPP, ορίστε τη μέθοδο πιστοποίησης ως [DIGEST] για κρυπτογράφηση του κωδικού πιστοποίησης IPP. Καταχωρήστε το όνομα χρήστη και τον κωδικό πρόσβασης για την πιστοποίηση IPP ξεχωριστά από τις πληροφορίες χρήστη στο βιβλίο διευθύνσεων.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [Πιστοποίηση IPP] στην κατηγορία "Ασφάλεια".
Επιλέξτε "DIGEST" στο στοιχείο "Πιστοποίηση".
Κάντε κλικ στο [Ενεργ.] στο στοιχείο "Λειτουργία Πιστοποίησης Χρήστη της Κύριας Μονάδας" για να χρησιμοποιήσετε τις πληροφορίες πιστοποίησης χρήστη που καθορίζονται στο μηχάνημα αντί του ονόματος χρήστη και του κωδικού πρόσβασης για πιστοποίηση IPP.
Εισαγάγετε τα στοιχεία Όνομα Χρήστη και Κωδικός πρόσβασης.
Κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Κρυπτογράφηση των Δεδομένων που Ανταλλάσσονται με το Λογισμικό Διαχείρισης του Μηχανήματος μέσω SNMPv3 (Τύπος Οθόνης Ρυθμίσεων: Κλασσική)
Κατά την παρακολούθηση συσκευών με χρήση του Device Manager NX μέσω δικτύου, μπορείτε να κρυπτογραφήσετε τα δεδομένα που μεταδίδονται με χρήση του πρωτοκόλλου SNMPv3.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Λειτουργίες μηχανήματος].
Πατήστε [Ρυθμίσεις Συστήματος] καρτέλα [Ρυθμίσεις Διασύνδ.][Να Επιτρέπ. Επικοιν. SNMPv3] για να εμφανίσετε την οθόνη ρυθμίσεων.
Πιέστε [Κρυπτογρ. Μόνο].
Πατήστε [OK].
Πατήστε [Αρχική] ().
Για να αλλάξετε τις ρυθμίσεις που ορίζονται στο μηχάνημα από το Device Manager NX, ορίστε έναν κωδικό κρυπτογράφησης για τον διαχειριστή δικτύου στην επιλογή [Προγραμματισμός / Αλλαγή Διαχειριστή] και, κατόπιν, καταχωρίστε τον κωδικό κρυπτογράφησης στον λογαριασμό SNMP του Device Manager NX.
Κρυπτογράφηση του Κωδικού Πρόσβασης Σύνδεσης των Εργασιών Εκτύπωσης (Τύπος Οθόνης Ρυθμίσεων: Κλασσική)
Μπορείτε να κρυπτογραφήσετε τον κωδικό σύνδεσης για το πρόγραμμα οδήγησης εκτυπωτή και τον κωδικό πρόσβασης για εκτύπωση IPP, ώστε να αυξήσετε την προστασία έναντι της αποκάλυψης του κωδικού πρόσβασης.
Για να εκτελέσετε εκτύπωση από ένα δίκτυο LAN εντός του γραφείου, ορίστε το κλειδί κρυπτογράφησης του προγράμματος οδήγησης.
Για να εκτελέσετε εκτύπωση IPP από εξωτερικό δίκτυο, κρυπτογραφήστε τον κωδικό πρόσβασης της εκτύπωσης IPP.
Ορισμός κλειδιού κρυπτογράφησης προγράμματος οδήγησης για κρυπτογράφηση κωδικών πρόσβασης
Ορίστε το κλειδί κρυπτογράφησης προγράμματος οδήγησης που προσδιορίζεται στο μηχάνημα και στο πρόγραμμα οδήγησης εκτυπωτή για κρυπτογράφηση και αποκρυπτογράφηση των κωδικών πρόσβασης.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου μέσω του πίνακα ελέγχου.
Στην Αρχική οθόνη, πατήστε [Ρυθμίσεις].
Στην οθόνη Ρυθμίσεις, πατήστε [Λειτουργίες μηχανήματος].
Πατήστε [Ρυθμίσεις Συστήματος] καρτέλα [Εργαλεία Διαχειριστή][Εκτεταμένη Ασφάλεια] για να εμφανίσετε την οθόνη ρυθμίσεων.
Πατήστε [Αλλαγή] για το στοιχείο "Κλειδί Κρυπτ. Προγρ. Οδήγ.".
Εισαγάγετε μια συμβολοσειρά χαρακτήρων που θα χρησιμοποιηθεί ως κλειδί κρυπτογράφησης προγράμματος οδήγησης και, κατόπιν, πατήστε [OK].
Πατήστε [OK].
Πατήστε [Αρχική] ().
Ο διαχειριστής δικτύου πρέπει να δώσει στους χρήστες το κλειδί κρυπτογράφησης προγράμματος οδήγησης που έχει οριστεί στο μηχάνημα, έτσι ώστε να μπορούν να το καταχωρήσουν στους υπολογιστές τους.
Βεβαιωθείτε ότι έχετε εισαγάγει το ίδιο κλειδί κρυπτογράφησης προγράμματος οδήγησης με εκείνο που έχει οριστεί στο μηχάνημα.
Κατά τη χρήση προγράμματος οδήγησης εκτυπωτή PCL 6, μπορείτε να εισάγετε το κλειδί κρυπτογράφησης προγράμματος οδήγησης στο στοιχείο [Ιδιότητες εκτυπωτή]
καρτέλα [Προηγμένες Επιλογές].
Μπορείτε επίσης να κρυπτογραφήσετε την ίδια την εργασία εκτύπωσης. Για λεπτομέρειες, δείτε την παρακάτω ενότητα:
Οδηγός Χρήστη (πλήρης έκδοση) στα αγγλικά
Κρυπτογράφηση του κωδικού πρόσβασης εκτύπωσης IPP
Κατά την εκτύπωση με χρήση του πρωτοκόλλου IPP, ορίστε τη μέθοδο πιστοποίησης ως [DIGEST] για κρυπτογράφηση του κωδικού πιστοποίησης IPP. Καταχωρήστε το όνομα χρήστη και τον κωδικό πρόσβασης για την πιστοποίηση IPP ξεχωριστά από τις πληροφορίες χρήστη στο βιβλίο διευθύνσεων.
Συνδεθείτε στο μηχάνημα ως διαχειριστής δικτύου από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [Πιστοποίηση IPP] στην κατηγορία "Ασφάλεια".
Επιλέξτε "DIGEST" στο στοιχείο "Πιστοποίηση".
Κάντε κλικ στο [Ενεργ.] στο στοιχείο "Λειτουργία Πιστοποίησης Χρήστη της Κύριας Μονάδας" για να χρησιμοποιήσετε τις πληροφορίες πιστοποίησης χρήστη που καθορίζονται στο μηχάνημα αντί του ονόματος χρήστη και του κωδικού πρόσβασης για πιστοποίηση IPP.
Εισαγάγετε τα στοιχεία Όνομα Χρήστη και Κωδικός πρόσβασης.
Κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.
Κρυπτογράφηση επικοινωνίας μεταξύ KDC και του μηχανήματος
Μπορείτε να κρυπτογραφήσετε την επικοινωνία μεταξύ του μηχανήματος και του διακομιστή κέντρου διανομής κλειδιού (KDC) κατά τη χρήση πιστοποίησης Kerberos με πιστοποίηση Windows ή LDAP, για να προστατεύσετε την επικοινωνία.
Ο υποστηριζόμενος αλγόριθμος κρυπτογράφησης διαφέρει ανάλογα με τον τύπο του διακομιστή KDC.
Συνδεθείτε στο μηχάνημα ως διαχειριστής μηχανήματος από το Web Image Monitor.
Κάντε κλικ στην επιλογή [Διαμόρφωση] από το μενού [Διαχείριση Συσκευής].
Κάντε κλικ στην επιλογή [Πιστοποίηση Kerberos] στην κατηγορία "Device Settings".
Επιλέξτε τον αλγόριθμο κρυπτογράφησης που θα ενεργοποιηθεί.
Μόνο το Heimdal υποστηρίζει DES3-CBC-SHA1.
Για να χρησιμοποιήσετε το DES-CBC-MD5 σε Windows Server 2008 R2 ή μεταγενέστερης έκδοσης, ενεργοποιήστε το στις ρυθμίσεις του λειτουργικού συστήματος.
Κάντε κλικ στο [OK] και κλείστε το πρόγραμμα περιήγησης στον ιστό.