Guía de usuarioIM C2000/C2500/C3000/C3500/C4500/C5500/C6000 series

Cifrado de la comunicación de red

Para proteger la información comunicada, hay que cifrar la comunicación entre los ordenadores y el equipo externo.

Los datos enviados y recibidos en la máquina se pueden interceptar, abrir o alterar durante la transmisión. Por ejemplo, estos datos se pueden transmitir entre la máquina y dispositivos u ordenadores externos:

  • Documentos impresos en la empresa con el controlador de la impresora

  • Documentos escaneados y enviados por correo electrónico para su uso en una reunión

  • Nombre de usuario y contraseña de inicio de sesión

Consulte la siguiente tabla para conocer los métodos para cifrar datos.

Datos que cifrar

Método de cifrado

Proceso/referencia en la sección

Web Image Monitor

Impresión IPP

Autenticación Windows

Autenticación LDAP

Transmisión de e-mail

SSL/TLS

Instale un certificado del dispositivo.

  1. Instalación de un certificado autofirmado/certificado emitido por una autoridad certificadora

  2. Cifrado de una transmisión con SSL/TLS

E-mail

S/MIME

Instale un certificado de usuario.

  • Cifrado de correos enviados desde la máquina con S/MIME

Datos de gestión de la máquina

SNMPv3

Especifique una contraseña de cifrado.

  • Cifrado de los datos comunicados con un software de gestión de la máquina a través de SNMPv3

Información de autenticación de trabajos de impresión

Clave de cifrado de controlador

Autenticación IPP

Especificación de la clave de cifrado del driver

Especifique la autenticación IPP.

  • Cifrado de la contraseña de inicio de sesión de trabajos de impresión

Datos de autenticación de Kerberos

Varía en función del servidor KDC

Seleccione un método de cifrado.

  • Cifrado de la comunicación entre KDC y la máquina

Instalar un certificado autofirmado/certificado emitido por una autoridad certificadora (Tipo de pantalla Configuración: Estándar)

Para cifrar la comunicación con la máquina, instale un certificado de dispositivo.

Puede usar dos tipos de certificados de dispositivo: un certificado autofirmado creado por la máquina y un certificado emitido por una autoridad certificadora. Si necesita algo más fiable, use un certificado emitido por una autoridad certificadora.

Ilustración de cómo instalar un certificado autofirmado/certificado emitido por una autoridad de certificación
  • Instale un certificado de dispositivo en el panel de mandos o Web Image Monitor.

  • Puede instalar solo un certificado autofirmado desde el panel de mandos. Para instalar varios certificados o un certificado emitido por una autoridad certificadora, especifique los ajustes desde Web Image Monitor.

Instalación de un certificado autofirmado desde el panel de mandos

1Inicie sesión en la máquina como administrador de red desde el panel de mandos.

Inicio de sesión en la máquina como administrador

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla Ajustes, pulse [Ajustes del sistema].

Ilustración de la pantalla del panel de mandos

4Pulse [Ajustes para Administrador][Seguridad][Registrar/Eliminar certificado dispositivo].

5Seleccione [N.º certificado 1] y pulse [Registrar].

6Especifique la información que se incluirá en el certificado.

Ilustración de la pantalla del panel de mandos
  • Nombre común: introduzca el nombre del certificado de dispositivo que quiera crear. Debe introducir un nombre.

  • Dirección de email: para usar el certificado de dispositivo para S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduzca la dirección de correo del administrador de la máquina.

  • Especifique Organización, Unidad organizacional y otros elementos necesarios.

7Pulse [OK].

8Pulse [Salir].

Pulse [Inicio] (Ilustración de la pantalla del panel de funcionamiento) y, a continuación, cierre la sesión de la màquina.

Instalación de un certificado autofirmado/un certificado emitido por una autoridad certificadora desde Web Image Monitor

1Inicie la sesión como administrador de red en la máquina desde Web Image Monitor.

2Pulse [Configuración] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Haga clic en [Certificado del dispositivo], en "Seguridad".

4En la pantalla "Certificado del dispositivo", instale un certificado autofirmado o un certificado emitido por una autoridad certificadora siguiendo estas instrucciones:

Ilustración de la pantalla del navegador web

Para instalar un certificado autofirmado

Cree e instale un certificado autofirmado.

  1. Seleccione el número en la lista para crear un certificado autofirmado.

  2. Haga clic en [Crear] para especificar los ajustes necesarios.

    • Nombre común: introduzca el nombre del certificado de dispositivo que quiera crear. Debe introducir un nombre.

    • Dirección de email: para usar el certificado de dispositivo para S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduzca la dirección de correo del administrador de la máquina.

    • Introduzca "Organización", "Unidad organizacional" y otros elementos que precise.

  3. Haga clic en [OK].

    "Instalado" aparecerá en "Estado del certificado".

Para instalar un certificado emitido por una autoridad certificadora

Solicite un certificado de dispositivo a una autoridad certificadora e instálelo. Siga los mismos pasos para instalar un certificado intermedio.

  1. Seleccione el número en la lista para crear un certificado de dispositivo.

  2. Haga clic en [Solicitud] para especificar los ajustes necesarios.

  3. Haga clic en [OK].

    "Solicitando" aparecerá en "Estado del certificado".

  4. Solicitar certificado a la entidad emisora para el certificado del dispositivo.

    • No puede solicitar un certificado a una autoridad certificadora desde Web Image Monitor. El procedimiento de aplicación depende de la entidad emisora de certificados. Para obtener más información, póngase en contacto con dicha entidad.

    • En la aplicación, haga clic en el icono de detalles Ilustración de la pantalla del panel de mandos y use la información que aparece en "Certificate Details".

    • Si solicita varios certificados simultáneamente, la entidad emisora podría no aparecer. Cuando instale un certificado, asegúrese de comprobar el destino del certificado y el procedimiento de instalación.

  5. Cuando la autoridad certificadora haya emitido el certificado de dispositivo, seleccione el número del certificado emitido en la lista de la pantalla "Certificado del dispositivo" y haga clic en [Instalar].

  6. Introduzca el contenido del certificado de dispositivo en los campos de entrada.

    • Para instalar el certificado intermedio al mismo tiempo, introduzca también el contenido del certificado intermedio.

    • Si una autoridad certificadora emite un certificado intermedio y no se instala, aparecerá un mensaje de alerta durante la comunicación red. Cuando una autoridad certificadora emite un certificado intermedio, instálelo.

  7. Haga clic en [Aceptar].

    "Instalado" aparecerá en "Estado del certificado".

5Una vez completada la instalación, seleccione el certificado para cada aplicación en "Certificación".

Ilustración de la pantalla del navegador web

6Haga clic en [OK].

7Una vez completada la configuración, haga clic en [Aceptar] y cierre el explorador web.

Nota

  • Para imprimir datos en la máquina con IPP-SSL, el usuario debe instalar un certificado en el ordenador. Seleccione "Trusted Root Certification Authorities" para la ubicación de almacenamiento del certificado al acceder a la máquina mediante IPP.

  • Para cambiar "Nombre común" del certificado de dispositivo al usar un puerto IPP estándar de Windows, elimine las impresoras configuradas anteriormente en el ordenador e instale el controlador de la impresora otra vez. De este modo, para cambiar la configuración de autenticación de usuario (nombre de usuario de inicio de sesión y contraseña), elimine las impresoras de PC configuradas anteriormente, cambie la configuración de autenticación de usuario e instale el controlador de la impresora otra vez.

Cifrar la transmisión con SSL/TLS (Tipo de pantalla Configuración: Estándar)

SSL (Secure Sockets Layer)/TLS (Transport Layer Security) es un método para cifrar comunicaciones de red. SSL/TLS evita que los datos se intercepten, abran o alteren.

Flujo de las comunicaciones cifradas SSL/TLS

  1. El ordenador del usuario solicita el certificado del dispositivo SSL/TLS y la clave pública al acceder a la máquina.

  2. El certificado del dispositivo y la clave pública se envían desde la máquina al ordenador del usuario.

  3. La clave compartida creada en el ordenador se cifra con la clave pública, se envía a la máquina y, después, se descifra con la clave privada de la máquina.

  4. La clave compartida se utiliza para cifrar y descifrar datos, y conseguir así una transmisión segura.

  • Para habilitar la comunicación cifrada, instale un certificado de dispositivo en la máquina con antelación.

  • Para cifrar la comunicación con SSL/TLS, habilite SSL/TLS de este modo:

Activación de SSL/TLS

1Inicie la sesión como administrador de red en la máquina desde Web Image Monitor.

2Pulse [Configuración] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Haga clic en [SSL/TLS], en "Seguridad".

4Seleccione el protocolo para habilitar la comunicación cifrada en "SSL/TLS" para especificar los detalles sobre el método de comunicación.

Ilustración de la pantalla del navegador web
  • Permitir comunicación SSL/TLS: seleccione uno de estos modos de comunicación de cifrado:

    • Prioridad de texto cifrado: efectúa una comunicación cifrada cuando se ha creado un certificado de dispositivo. Si el cifrado no es posible, la máquina comunicará los datos en forma de texto común.

    • Texto cifrado/normal: efectúa una comunicación cifrada al conectarse a la máquina con una dirección "https" desde un navegador web. La comunicación se realiza en texto común cuando la conexión a la máquina se establece con una dirección "http".

    • Sólo texto cifrado: permite solo una comunicación cifrada. Si el cifrado no es posible, la máquina no se comunicará. Si el cifrado no es posible por algún motivo, la máquina no podrá comunicarse. En este caso, pulse [Ajustes sistema][Red/Interfaz][Seguridad de comunicación][Permitir comunicación SSL / TLS] en el panel de mandos, cambie el modo de comunicación a [Texto cifrado/sin cifrar] de forma provisional y, a continuación, compruebe los ajustes.

  • Versión SSL/TLS: especifique TLS1.2, TLS1.1, TLS1.0 y SSL3.0 para habilitarlo o deshabilitarlo. Debe habilitarse, al menos, uno de estos protocolos.

  • Ajuste seguridad cifrado: especifique el algoritmo que quiera aplicar a AES, 3DES y RC4. Debe seleccionar por lo menos una casilla.

  • KEY EXCHANGE: especifique si quiere habilitar o deshabilitar el intercambio de la clave RSA.

  • DIGEST: especifique si desea activar o desactivar SHA-1 DIGEST.

5Haga clic en [OK].

6Una vez completada la configuración, haga clic en [Aceptar] y cierre el explorador web.

Para cifrar la comunicación con el servidor SMTP, use este procedimiento para cambiar "SSL" a [Activado].

Activación de SSL para conexiones SMTP

1Inicie sesión en la máquina como administrador de red desde el panel de mandos.

Inicio de sesión en la máquina como administrador

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla Ajustes, pulse [Ajustes del sistema].

Ilustración de la pantalla del panel de mandos

4Pulse [Enviar (Email/Carpeta)][Email][Servidor SMTP].

5En la lista que figura al lado de Utilizar conexión segura (SSL), seleccione [Activado].

Ilustración de la pantalla del panel de mandos
  • Tras completar la configuración, el número de puerto cambia a 465 (SMTP over SSL). Al usar SMTP over TLS (STARTTLS) para el cifrado, cambie el número de puerto a 587.

  • Al especificar el número de puerto a uno diferente a 465 y 587, la comunicación se cifra de acuerdo con el ajuste del servidor SMTP.

6Pulse [OK].

7Pulse [Inicio] (Ilustración de la pantalla del panel de funcionamiento) y, a continuación, cierre la sesión de la màquina.

Nota

  • Cuando se habilita SSL en el servidor SMTP, los faxes por Internet siempre se envían a través del servidor SMTP.

Instalar un certificado autofirmado/certificado emitido por una autoridad certificadora (Tipo de pantalla Configuración: Clásica)

Para cifrar la comunicación con la máquina, instale un certificado de dispositivo.

Puede usar dos tipos de certificados de dispositivo: un certificado autofirmado creado por la máquina y un certificado emitido por una autoridad certificadora. Si necesita algo más fiable, use un certificado emitido por una autoridad certificadora.

  • Instale un certificado de dispositivo en el panel de mandos o Web Image Monitor.

  • Puede instalar solo un certificado autofirmado desde el panel de mandos. Para instalar varios certificados o un certificado emitido por una autoridad certificadora, especifique los ajustes desde Web Image Monitor.

Instalación de un certificado autofirmado desde el panel de mandos

1Inicie sesión como administrador de red de la máquina desde el panel de mandos.

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla de ajustes, pulse [Características máquina].

Ilustración de la pantalla del panel de mandos

4Pulse [Ajustes sistema] pestaña [Herr. admin.][Programar/ Eliminar certificado dispositivo] para abrir la pantalla de configuración.

5Pulse [Certificado 1] para especificar los ajustes necesarios.

Ilustración de la pantalla del panel de mandos
  • Nombre común: introduzca el nombre del certificado de dispositivo que quiera crear. Debe introducir un nombre.

  • Dirección de email: para usar el certificado de dispositivo para S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduzca la dirección de correo del administrador de la máquina.

  • Introduzca "Organización", "Unidad organizacional" y otros elementos que precise.

6Pulse [OK].

7Pulse [Salir].

8Una vez completada la configuración, pulse Inicio (Ilustración de la pantalla del panel de mandos).

Instalación de un certificado autofirmado/un certificado emitido por una autoridad certificadora desde Web Image Monitor

1Inicie la sesión como administrador de red en la máquina desde Web Image Monitor.

2Pulse [Configuración] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Haga clic en [Certificado del dispositivo], en "Seguridad".

4En la pantalla "Certificado del dispositivo", instale un certificado autofirmado o un certificado emitido por una autoridad certificadora siguiendo estas instrucciones:

Ilustración de la pantalla del navegador web

Para instalar un certificado autofirmado

Cree e instale un certificado autofirmado.

  1. Seleccione el número en la lista para crear un certificado autofirmado.

  2. Haga clic en [Crear] para especificar los ajustes necesarios.

    • Nombre común: introduzca el nombre del certificado de dispositivo que quiera crear. Debe introducir un nombre.

    • Dirección de email: para usar el certificado de dispositivo para S/MIME, PDF Digital Signature o PDF/A Digital Signature, introduzca la dirección de correo del administrador de la máquina.

    • Introduzca "Organización", "Unidad organizacional" y otros elementos que precise.

  3. Haga clic en [OK].

    "Instalado" aparecerá en "Estado del certificado".

Para instalar un certificado emitido por una autoridad certificadora

Solicite un certificado de dispositivo a una autoridad certificadora e instálelo. Siga los mismos pasos para instalar un certificado intermedio.

  1. Seleccione el número en la lista para crear un certificado de dispositivo.

  2. Haga clic en [Solicitud] para especificar los ajustes necesarios.

  3. Haga clic en [OK].

    "Solicitando" aparecerá en "Estado del certificado".

  4. Solicitar certificado a la entidad emisora para el certificado del dispositivo.

    • No puede solicitar un certificado a una autoridad certificadora desde Web Image Monitor. El procedimiento de aplicación depende de la entidad emisora de certificados. Para obtener más información, póngase en contacto con dicha entidad.

    • En la aplicación, haga clic en el icono de detalles Ilustración de la pantalla del panel de mandos y use la información que aparece en "Certificate Details".

    • Si solicita varios certificados simultáneamente, la entidad emisora podría no aparecer. Cuando instale un certificado, asegúrese de comprobar el destino del certificado y el procedimiento de instalación.

  5. Cuando la autoridad certificadora haya emitido el certificado de dispositivo, seleccione el número del certificado emitido en la lista de la pantalla "Certificado del dispositivo" y haga clic en [Instalar].

  6. Introduzca el contenido del certificado de dispositivo en los campos de entrada.

    • Para instalar el certificado intermedio al mismo tiempo, introduzca también el contenido del certificado intermedio.

    • Si una autoridad certificadora emite un certificado intermedio y no se instala, aparecerá un mensaje de alerta durante la comunicación red. Cuando una autoridad certificadora emite un certificado intermedio, instálelo.

  7. Haga clic en [OK].

    "Instalado" aparecerá en "Estado del certificado".

5Una vez completada la instalación, seleccione el certificado para cada aplicación en "Certificación".

Ilustración de la pantalla del navegador web

6Haga clic en [OK].

7Una vez completada la configuración, haga clic en [Aceptar] y cierre el explorador web.

Nota

  • Para imprimir datos en la máquina con IPP-SSL, el usuario debe instalar un certificado en el ordenador. Seleccione "Trusted Root Certification Authorities" para la ubicación de almacenamiento del certificado al acceder a la máquina mediante IPP.

  • Para cambiar "Nombre común" del certificado de dispositivo al usar un puerto IPP estándar de Windows, elimine las impresoras configuradas anteriormente en el ordenador e instale el controlador de la impresora otra vez. De este modo, para cambiar la configuración de autenticación de usuario (nombre de usuario de inicio de sesión y contraseña), elimine las impresoras de PC configuradas anteriormente, cambie la configuración de autenticación de usuario e instale el controlador de la impresora otra vez.

Cifrar la transmisión con SSL/TLS (Tipo de pantalla Configuración: Clásica)

SSL (Secure Sockets Layer)/TLS (Transport Layer Security) es un método para cifrar comunicaciones de red. SSL/TLS evita que los datos se intercepten, abran o alteren.

Flujo de las comunicaciones cifradas SSL/TLS

  1. El ordenador del usuario solicita el certificado del dispositivo SSL/TLS y la clave pública al acceder a la máquina.

  2. El certificado del dispositivo y la clave pública se envían desde la máquina al ordenador del usuario.

  3. La clave compartida creada en el ordenador se cifra con la clave pública, se envía a la máquina y, después, se descifra con la clave privada de la máquina.

  4. La clave compartida se utiliza para cifrar y descifrar datos, y conseguir así una transmisión segura.

  • Para habilitar la comunicación cifrada, instale un certificado de dispositivo en la máquina con antelación.

  • Para cifrar la comunicación con SSL/TLS, habilite SSL/TLS de este modo:

Activación de SSL/TLS

1Inicie la sesión como administrador de red en la máquina desde Web Image Monitor.

2Pulse [Configuración] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Haga clic en [SSL/TLS], en "Seguridad".

4Seleccione el protocolo para habilitar la comunicación cifrada en "SSL/TLS" para especificar los detalles sobre el método de comunicación.

Ilustración de la pantalla del navegador web
  • Permitir comunicación SSL/TLS: seleccione uno de estos modos de comunicación de cifrado:

    • Prioridad de texto cifrado: efectúa una comunicación cifrada cuando se ha creado un certificado de dispositivo. Si el cifrado no es posible, la máquina comunicará los datos en forma de texto común.

    • Texto cifrado/normal: efectúa una comunicación cifrada al conectarse a la máquina con una dirección "https" desde un navegador web. La comunicación se realiza en texto común cuando la conexión a la máquina se establece con una dirección "http".

    • Sólo texto cifrado: permite solo una comunicación cifrada. Si el cifrado no es posible, la máquina no se comunicará. Si el cifrado no es posible por algún motivo, la máquina no podrá comunicarse. Si este fuera el caso, seleccione la pestaña [Ajustes del sistema][Ajustes de interface][Permitir comunicación SSL / TLS] en el panel de mandos, cambie el modo de comunicación para [Texto cifrado/Sin cifrar] de forma temporal y, a continuación, compruebe los ajustes.

  • Versión SSL/TLS: especifique TLS1.2, TLS1.1, TLS1.0 y SSL3.0 para habilitarlo o deshabilitarlo. Debe habilitarse, al menos, uno de estos protocolos.

  • Ajuste seguridad cifrado: especifique el algoritmo que quiera aplicar a AES, 3DES y RC4. Debe seleccionar por lo menos una casilla.

  • KEY EXCHANGE: especifique si quiere habilitar o deshabilitar el intercambio de la clave RSA.

  • DIGEST: especifique si desea activar o desactivar SHA-1 DIGEST.

5Haga clic en [OK].

6Una vez completada la configuración, haga clic en [Aceptar] y cierre el explorador web.

Para cifrar la comunicación con el servidor SMTP, use este procedimiento para cambiar "SSL" a [Activado].

Activación de SSL para conexiones SMTP

1Inicie sesión como administrador de red de la máquina desde el panel de mandos.

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla de ajustes, pulse [Características máquina].

Ilustración de la pantalla del panel de mandos

4Pulse [Ajustes sistema] pestaña [Transferencia arch][Servidor SMTP] para abrir la pantalla de configuración.

5Pulse [Activado] de "Utilice conexión segura (SSL)".

Ilustración de la pantalla del panel de mandos
  • Tras completar la configuración, el número de puerto cambia a 465 (SMTP over SSL). Al usar SMTP over TLS (STARTTLS) para el cifrado, cambie el número de puerto a 587.

  • Al especificar el número de puerto a uno diferente a 465 y 587, la comunicación se cifra de acuerdo con el ajuste del servidor SMTP.

6Pulse [OK].

7Una vez completada la configuración, pulse Inicio (Ilustración de la pantalla del panel de mandos).

Nota

  • Cuando se habilita SSL en el servidor SMTP, el fax por Internet siempre se envía a través del servidor SMTP.

Cifrado de correos enviados desde la máquina con S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) es un método de cifrado para mejorar la seguridad de las comunicaciones por correo electrónico. Al especificar S/MIME, puede enviar un correo cifrado con un archivo cifrado o firma electrónica.

  • Al enviar correos a usuarios cuyos clientes de correo admiten S/MIME y a usuarios cuyos clientes no lo admiten, solo se cifran los correos enviados a los clientes que admiten S/MIME.

  • El receptor debe usar un software compatible con S/MIME.

  • Puede aplicar un cifrado de correo o una firma electrónica, o incluso las dos cosas a la vez.

  • Al enviar un correo con una firma electrónica, no tiene que usar el certificado de usuario. Instale un certificado de dispositivo siguiendo las instrucciones de esta sección y, a continuación, especifique la firma electrónica que quiere adjuntar al correo.

Registro de un certificado de usuario en el usuario que recibirá correos

Para enviar un correo cifrado, registre primero un certificado de usuario para el usuario que recibirá el correo.

Prepare el certificado de usuario con antelación. Puede registrar tres tipos de certificados de usuario en la máquina: "DER Encoded Binary X.509", "Base 64 Encoded X.509" y "PKCS #7 certificate".

1Inicie sesión en la máquina como administrador de usuarios en Web Image Monitor.

2Pulse [Libreta de direcciones] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Seleccione el usuario para instalar el certificado y haga clic en [Cambiar], en la pestaña [Introducción detallada].

Ilustración de la pantalla del navegador web

4En la categoría "Email", especifique los ajustes necesarios.

Ilustración de la pantalla del navegador web
  • Dirección de email: introduzca la dirección de correo del usuario.

  • Certificado usuario: haga clic en [Cambiar] y especifique el certificado de usuario que quiera usar.

5Haga clic en [OK].

6Una vez completada la configuración, haga clic en [Aceptar] y cierre el explorador web.

Use el siguiente procedimiento para especificar los detalles de cifrado que vaya a habilitar.

Configuración del algoritmo de cifrado y firma electrónica

1Inicie la sesión como administrador de red en la máquina desde Web Image Monitor.

2Pulse [Configuración] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Haga clic en [S/MIME], en "Seguridad".

4Configure el cifrado de correo y la firma electrónica.

Ilustración de la pantalla del navegador web

Cifrado

  • Algoritmo de cifrado: seleccione el algoritmo de cifrado de la clave compartida utilizada para cifrar correos con S/MIME. Seleccione el algoritmo de cifrado compatible con el software de correo del usuario.

Firma

  • Estado del certificado: se muestra el certificado especificado para S/MIME.

  • Algoritmo Digest: seleccione el algoritmo de Digest que quiera usar para la firma electrónica.

  • Al enviar un e-mail por el escáner, Al transferir por fax, Al enviar un e-mail por el fax, Al enviar por fax los resultados TX a una dirección de e-mail, Al transferir archivos almacenados en el Document Server (Utilidad): especifique si quiere seleccionar el método para añadir una firma electrónica en cada función al enviar o transferir correos electrónicos o documentos.

Modo operativo

  • Modo operativo: seleccione el momento en el que se comprueba el período de validez de un certificado.

    • Prioridad seguridad: la validez del período se comprueba al seleccionar la dirección y al pulsar [Inicio]. Lleva algún tiempo responder al usuario y funciona correctamente en condiciones que cumplen con las Normas Internacionales de Evaluación de la Seguridad de la Información (autenticación CC).

    • Prioridad rendimiento: la validez del período de un certificado de usuario se comprueba al seleccionar la dirección. La validez del período de un certificado de dispositivo se comprueba al pulsar [Inicio]. No cumple con las Normas Internacionales de Evaluación de la Seguridad de la Información (CC Authentication), pero responde al usuario más rápidamente que cuando se selecciona [Prioridad seguridad].

5Haga clic en [OK].

6Una vez completada la configuración, haga clic en [Aceptar] y cierre el explorador web.

Nota

  • Al adjuntar una firma electrónica a un correo, la dirección de correo del administrador se utiliza en "From", y la dirección de correo del usuario seleccionado como "Sender" se emplea en "Reply-To".

  • Si se produce un error fuera del período de validez del certificado cuando se envíe automáticamente un correo electrónico mediante la Transmisión de memoria o a una hora determinada, el error se enviará por correo de texto común a la dirección de correo electrónico del remitente o administrador. Cuando se habilita la función de recopilación de registros de trabajo, puede ver los detalles del error en ese registro de trabajos.

Cifrar los datos comunicados con el software de gestión de la máquina mediante SNMPv3 (Tipo de pantalla Configuración: Estándar)

Al monitorizar dispositivos con Device Manager NX a través de una red, puede cifrar los datos transmitidos mediante el protocolo SNMPv3.

Ilustración de cómo cifrar los datos comunicados mediante el software de gestión de la máquina a través de SNMPv3

1Inicie sesión en la máquina como administrador de red desde el panel de mandos.

Inicio de sesión en la máquina como administrador

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla Ajustes, pulse [Ajustes del sistema].

Ilustración de la pantalla del panel de mandos

4Pulse [Red/Interfaz][Permitir comunicación SNMP V3].

5En la lista que figura al lado de Permitir comunicación SNMP V3, seleccione [Solo cifrado].

Ilustración de la pantalla del panel de mandos

6Pulse [OK].

7Pulse [Inicio] (Ilustración de la pantalla del panel de funcionamiento) y, a continuación, cierre la sesión de la màquina.

Nota

  • Para cambiar los ajustes especificados en la máquina desde Device Manager NX, especifique una contraseña de cifrado para el administrador de red en [Programar/Cambiar administrador] y registre la contraseña de cifrado en la cuenta SNMP de Device Manager NX.

Cifrar la contraseña de inicio de sesión de los trabajos de impresión (Tipo de pantalla Configuración: Estándar)

Puede cifrar la contraseña de inicio de sesión para el controlador de la impresora y la contraseña de la impresión IPP para aumentar la seguridad frente al descifrado de contraseñas.

Ilustración de cómo cifrar la contraseña de inicio de sesión de los trabajos de impresión
  • Para imprimir desde una LAN dentro de la oficina, especifique la clave de cifrado del controlador.

  • Para efectuar una impresión IPP desde una red externa, cifre la contraseña de impresión IPP.

Especificación de una clave de cifrado de controlador para cifrar contraseñas

Especifique la clave de cifrado del controlador especificada en la máquina en el controlador de la impresora para cifrar y descifrar contraseñas.

1Inicie sesión en la máquina como administrador de red desde el panel de mandos.

Inicio de sesión en la máquina como administrador

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla Ajustes, pulse [Ajustes del sistema].

Ilustración de la pantalla del panel de mandos

4Pulse [Ajustes para Administrador][Seguridad][Ajustes de seguridad ampliada].

5Pulse [Cambiar] al lado de Clave de cifrado de driver.

Ilustración de la pantalla del panel de mandos

6Introduzca la contraseña que se utilizará como clave de cifrado del controlador y, a continuación, pulse [Done].

7Introduzca de nuevo la contraseña para "Confirmar contraseña" y, a continuación, pulse [Done].

8Pulse [OK] dos veces.

9Pulse [Inicio] (Ilustración de la pantalla del panel de funcionamiento) y, a continuación, cierre la sesión de la màquina.

10El administrador de red debe proporcionar a los usuarios la clave de cifrado del controlador especificada en la máquina, de manera que puedan registrarla en sus ordenadores.

  • Asegúrese de introducir la misma clave de cifrado del controlador que está especificada en la máquina.

  • Si utiliza un driver de impresora PCL 6, puede introducir la clave de cifrado del driver en la pestaña [Propiedades de impresora] [Opciones avanzadas].

Nota

  • También puede cifrar el trabajo de impresión. Si desea obtener información detallada, consulte la sección que aparece a continuación.

  • Almacenar documentos para imprimir en la máquina

  • Para obtener más información acerca de la especificación de la clave de cifrado en el driver de la impresora o en el driver TWAIN, consulte la Ayuda del driver.

  • Para obtener más información sobre la especificación de la clave de cifrado del driver LAN-Fax, consulte la Ayuda del driver LAN-FaX.

Cifrado de la contraseña para la impresión IPP

Para imprimir con el protocolo IPP, especifique el método de autenticación [DIGEST] para cifrar la contraseña de autenticación IPP. Registre el nombre de usuario y la contraseña para la autenticación IPP en un lugar diferente a la información de usuario de la libreta de direcciones.

1Inicie la sesión como administrador de red en la máquina desde Web Image Monitor.

2Pulse [Configuración] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Haga clic en [Autenticación IPP], en la categoría "Seguridad".

4Seleccione "DIGEST" en "Autenticación".

Ilustración de la pantalla del navegador web

5Introduzca Nombre de usuario y Contraseña.

Si desea utilizar la información de autentificación de usuario especificada en la máquina en lugar del nombre de usuario y la contraseña, haga clic en [Activado] para "Función de autenticación de usuario de la unidad principal". Puede usar esta función en las máquinas que tengan instalado RICOH Always Current Technology v1.2 o versiones posteriores.

6Haga clic en [OK].

7Una vez completada la configuración, cierre el explorador web.

Cifrar los datos comunicados con el software de gestión de la máquina mediante SNMPv3 (Tipo de pantalla Configuración: Clásica)

Al monitorizar dispositivos con Device Manager NX a través de una red, puede cifrar los datos transmitidos mediante el protocolo SNMPv3.

1Inicie sesión como administrador de red de la máquina desde el panel de mandos.

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla de ajustes, pulse [Características máquina].

Ilustración de la pantalla del panel de mandos

4Pulse [Ajustes sistema] pestaña [Ajustes de interface][Permitir comunicación SNMP V3] para abrir la pantalla de configuración.

5Pulse [Sólo cifrado].

Ilustración de la pantalla del panel de mandos

6Pulse [OK].

7Una vez completada la configuración, pulse Inicio (Ilustración de la pantalla del panel de mandos).

Nota

  • Para cambiar los ajustes especificados en la máquina desde Device Manager NX, especifique una contraseña de cifrado para el administrador de red en [Programar/Cambiar administrador] y registre la contraseña de cifrado en la cuenta SNMP de Device Manager NX.

Cifrar la contraseña de inicio de sesión de los trabajos de impresión (Tipo de pantalla Configuración: Clásica)

Puede cifrar la contraseña de inicio de sesión para el controlador de la impresora y la contraseña de la impresión IPP para aumentar la seguridad frente al descifrado de contraseñas.

  • Para imprimir desde una LAN dentro de la oficina, especifique la clave de cifrado del controlador.

  • Para efectuar una impresión IPP desde una red externa, cifre la contraseña de impresión IPP.

Especificación de una clave de cifrado de controlador para cifrar contraseñas

Especifique la clave de cifrado del controlador especificada en la máquina en el controlador de la impresora para cifrar y descifrar contraseñas.

1Inicie sesión como administrador de red de la máquina desde el panel de mandos.

2En la pantalla de inicio, pulse [Configuración].

Ilustración de la pantalla del panel de mandos

3En la pantalla de ajustes, pulse [Características máquina].

Ilustración de la pantalla del panel de mandos

4Pulse [Ajustes sistema] pestaña [Herr. admin.][Seguridad ampliada] para abrir la pantalla de configuración.

5Pulse [Cambiar] para "Clave de cifrado de driver".

Ilustración de la pantalla del panel de mandos

6Introduzca una cadena de caracteres que quiera usar como clave de cifrado del controlador y pulse [OK].

7Pulse [OK].

8Una vez completada la configuración, pulse Inicio (Ilustración de la pantalla del panel de mandos).

9El administrador de red debe proporcionar a los usuarios la clave de cifrado del controlador especificada en la máquina, de manera que puedan registrarla en sus ordenadores.

  • Asegúrese de introducir la misma clave de cifrado del controlador que está especificada en la máquina.

  • Si utiliza un driver de impresora PCL 6, puede introducir la clave de cifrado del driver en la pestaña [Propiedades de impresora] [Opciones avanzadas].

Nota

Cifrado de la contraseña para la impresión IPP

Para imprimir con el protocolo IPP, especifique el método de autenticación [DIGEST] para cifrar la contraseña de autenticación IPP. Registre el nombre de usuario y la contraseña para la autenticación IPP en un lugar diferente a la información de usuario de la libreta de direcciones.

1Inicie la sesión como administrador de red en la máquina desde Web Image Monitor.

2Pulse [Configuración] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Haga clic en [Autenticación IPP], en la categoría "Seguridad".

4Seleccione "DIGEST" en "Autenticación".

Ilustración de la pantalla del navegador web

5Introduzca Nombre de usuario y Contraseña.

Si desea utilizar la información de autentificación de usuario especificada en la máquina en lugar del nombre de usuario y la contraseña, haga clic en [Activado] para "Función de autenticación de usuario de la unidad principal". Puede usar esta función en las máquinas que tengan instalado RICOH Always Current Technology v1.2 o versiones posteriores.

6Haga clic en [OK].

7Una vez completada la configuración, cierre el explorador web.

Cifrado de la comunicación entre KDC y la máquina

Puede cifrar la comunicación entre la máquina y el servidor Key Distribution Center (KDC) al usar la autenticación de Kerberos con la autenticación de Windows o LDAP para proteger la comunicación.

El algoritmo de cifrado compatible varía, según el tipo de servidor KDC.

1Inicie sesión en la máquina como administrador de la máquina en Web Image Monitor.

2Pulse [Configuración] en el menú [Gestión de dispositivos].

Ilustración de la pantalla del navegador web

3Haga clic en [Autenticación Kerberos], en la categoría "Ajustes dispositivo".

4Seleccione el algoritmo de cifrado que quiera habilitar.

Ilustración de la pantalla del navegador web
  • Solo Heimdal es compatible con DES3-CBC-SHA1.

  • Para usar DES-CBC-MD5 en Windows Server 2008 R2 o en una versión posterior, habilítelo en los ajustes del sistema operativo.

5Haga clic en [Aceptar] y cierre el explorador web.