Zoeken

GebruikershandleidingIM C2000/C2500/C3000/C3500/C4500/C5500/C6000 series

Netwerkcommunicatie coderen

Om verzonden informatie te beschermen, moet de communicatie tussen computers en externe apparatuur worden gecodeerd.

Gegevens die door het apparaat worden verzonden en ontvangen, kunnen worden onderschept, gekraakt of gemanipuleerd tijdens de verzending. De volgende gegevens kunnen bijvoorbeeld tussen het apparaat en externe apparaten of de computer worden verzonden:

  • Documenten afgedrukt in het bedrijf met behulp van het printerstuurprogramma

  • Documenten die gescand en per e-mail verzonden worden voor gebruik in een vergadering

  • Log-in gebruikersnaam en log-in wachtwoord

Zie de tabel hieronder voor de gegevenscoderingsmethoden.

Te coderen gegevens

Coderingsmethode

Proces/verwijzing in de sectie

Web Image Monitor

IPP-afdrukken

Windows-verificatie

LDAP-verificatie

Verzending via e-mail

SSL/TLS

Installeer een apparaatcertificaat.

  1. Een zelfondertekend certificaat/certificaat uitgegeven door een certificeringsinstantie installeren

  2. Verzending coderen met SSL/TLS

E-mail

S/MIME

Installeer een gebruikerscertificaat.

  • E-mail verzonden vanaf het apparaat coderen met S/MIME

Apparaatbeheergegevens

SNMPv3

Geef een coderingssleutel op.

  • Gegevens coderen die verzonden zijn met apparaatbeheersoftware via SNMPv3

Verificatie-informatie van afdruktaken

Coderingssleutel stuurprogramma

IPP-verificatie

Coderingssleutel stuurprogramma opgeven

Geef IPP-verificatie op.

  • Het log-in wachtwoord van afdruktaken coderen

Kerberos-verificatiegegevens

Verschilt afhankelijk van de KDC-server

Selecteer een coderingsmethode.

  • Communicatie tussen KDC en het apparaat coderen

Een zelfondertekend certificaat/certificaat uitgegeven door een certificeringsinstantie installeren (Schermtype Instellingen: Standaard)

U dient een apparaatcertificaat te installeren voor de codering van de communicatie met het apparaat.

Er kunnen twee soorten apparaatcertificaten worden gebruikt: een zelfondertekend certificaat gemaakt door het apparaat en een certificaat dat door een certificeringsinstantie is uitgegeven. Wanneer u een hogere betrouwbaarheid nodig heeft, gebruik dan een certificaat dat uitgegeven is door een certificeringsinstantie.

Afbeelding van het installeren van een zelfondertekend certificaat/certificaat uitgegeven door een certificeringsinstantie

  • Installeer een apparaatcertificaat via het bedieningspaneel of Web Image Monitor.

  • Vanaf het bedieningspaneel kunt u alleen een zelfondertekend certificaat installeren. Om meerdere certificaten of een certificaat dat uitgegeven is door een certificeringsinstantie te installeren, geeft u de instellingen op via Web Image Monitor.

Een zelfondertekend certificaat via het bedieningspaneel installeren

1Log in als netwerkbeheerder op het apparaat via het bedieningspaneel.

Inloggen op het apparaat als beheerder

2Druk op het Home-scherm op [Instellingen].

Afbeelding van bedieningspaneel

3Druk in het instellingenscherm op [Systeeminstellingen].

Afbeelding van bedieningspaneel

4Druk op [Instellingen voor beheerder][Beveiliging][Apparaatcertificaat registreren/verwijderen].

5Selecteer [Certificaatnr. 1] en druk op [Registreren].

6Geef de informatie op die in het certificaat moet worden opgenomen.

Afbeelding van bedieningspaneel

  • Algemene naam: Voer hier de naam in van het apparaatcertificaat dat u wilt aanmaken. U moet een naam invoeren.

  • E-mailadres: Om het apparaatcertificaat te gebruiken voor S/MIME, PDF digitale handtekening of PDF/A digitale handtekening voert u het e-mailadres van de apparaatbeheerder in.

  • Voer waar nodig Organisatie, Organisatie eenheid en andere items in.

7Druk op [OK].

8Druk op [Afsluiten].

Druk op [Home] (Afbeelding van bedieningspaneel), en log vervolgens uit bij het apparaat.

Een of meerdere zelfondertekende certificaten of een certificaat dat uitgegeven is door een certificeringsinstantie vanuit Web Image Monitor installeren

1Log via Web Image Monitor in op het apparaat als de netwerkbeheerder.

2Klik in het menu [Apparaatbeheer] op [Configuratie].

Afbeelding internetbrowserscherm

3Klik op [Apparaatcertificaat] in "Beveiliging".

4In het scherm "Apparaatcertificaat" installeert u een zelfondertekend certificaat of een certificaat dat door een certificeringsinstantie is uitgegeven door de onderstaande instructies te volgen:

Afbeelding internetbrowserscherm

Een zelfondertekend certificaat installeren

Maak een zelfondertekend certificaat aan en installeer deze.

  1. Selecteer het nummer in de lijst om een zelfondertekend certificaat aan te maken.

  2. Klik op [Creëren] om de noodzakelijke instellingen op te geven.

    • Algemene naam: Voer hier de naam in van het apparaatcertificaat dat u wilt aanmaken. U moet een naam invoeren.

    • E-mailadres: Om het apparaatcertificaat te gebruiken voor S/MIME, PDF digitale handtekening of PDF/A digitale handtekening voert u het e-mailadres van de apparaatbeheerder in.

    • Voer waar nodig "Organisatie", "Organisatorische eenheid" en andere items in.

  3. Klik op [OK].

    "Geïnstalleerd" wordt weergegeven in "Certificaatstatus".

Een certificaat installeren dat door een certificeringsinstantie is uitgegeven

Vraag een apparaatcertificaat aan van een certificeringsinstantie en installeer deze. Volg dezelfde stappen om een tussencertificaat te installeren.

  1. Selecteer het nummer in de lijst om een apparaatcertificaat aan te maken.

  2. Klik op [Verzoek] om de noodzakelijke instellingen op te geven.

  3. Klik op [OK].

    "Verzoeken" wordt weergegeven bij "Certificaatstatus".

  4. Vraag het apparaatcertificaat aan bij de certificeringsinstantie.

    • U kunt vanuit Web Image Monitor geen certificaat bij een certificeringsinstantie aanvragen. Op welke manier het certificaat moet worden toegepast, hangt af van de betreffende certificeringsinstantie. Neem contact op met de certificeringsinstantie voor meer informatie.

    • Voor de toepassing klikt u op het pictogram Details Operation panel screen illustration en gebruikt u de informatie die wordt weergegeven in "Certificaatdetails".

    • Als u meerdere certificaten tegelijk aanvraagt, wordt de certificeringsinstantie wellicht niet weergegeven. Als u een certificaat installeert, moet u de certificaatbestemming en de installatieprocedure goed controleren.

  5. Nadat het apparaatcertificaat is uitgegeven door de certificeringsinstantie, selecteert u het nummer van het uitgegeven certificaat in de lijst in het scherm "Apparaatcertificaat" en klikt u vervolgens op [Installeer].

  6. Voer de inhoud van het apparaatcertificaat in de invoervelden in.

    • Om het tussencertificaat op hetzelfde moment te installeren, voert u ook de inhoud van het tussencertificaat in.

    • Wanneer een tussencertificaat uitgegeven door een certificeringsinstantie niet wordt geïnstalleerd, wordt een waarschuwingsbericht weergegeven tijdens de netwerkcommunicatie. Wanneer een tussencertificaat is uitgegeven door een certificeringsinstantie, moet u het tussencertificaat installeren.

  7. Klik op [OK].

    "Geïnstalleerd" wordt weergegeven in "Certificaatstatus".

5Na het voltooien van de installatie selecteert u het certificaat voor elke toepassing in "Certificaat".

Afbeelding internetbrowserscherm

6Klik op [OK].

7Nadat u de configuratie voltooid heeft, klikt u op [OK] en sluit u de internetbrowser af.

Opmerking

  • Om gegevens in het apparaat af te drukken met behulp van IPP-SSL, moet de gebruiker een certificaat op de computer installeren. Selecteer "Vertrouwde basiscertificeringsinstanties" voor het adres van de certificeringswinkel als toegang tot het apparaat via IPP plaatsvindt.

  • Om de "Algemene naam" van het apparaatcertificaat te wijzigen wanneer de standaard IPP-poort van Windows wordt gebruikt, verwijdert u eventueel eerder geconfigureerde printers vooraf en installeert u het printerstuurprogramma opnieuw. Ook voor het wijzigen van de instellingen voor gebruikersverificatie (log-in gebruikersnaam en log-in wachtwoord) verwijdert u alle eerder geconfigureerde printers. Wijzig de gebruikersverificatie-instellingen en installeer vervolgens het printerstuurprogramma opnieuw.

Verzending coderen met SSL/TLS (Schermtype Instellingen: Standaard)

SSL (Secure Sockets Layer) /TLS (Transport Layer Security) is een methode om netwerkcommunicatie te coderen. SSL/TLS voorkomt dat gegevens worden onderschept, gekraakt of gemanipuleerd.

Illustratie van met SSL/TLS gecodeerde communicatie

  1. De computer van de gebruiker vraagt het SSL/TLS-apparaatcertificaat en de openbare sleutel op wanneer toegang tot het apparaat wordt verkregen.

  2. Het apparaatcertificaat en de openbare sleutel worden vervolgens vanaf het apparaat verzonden naar de computer van de gebruiker.

  3. De gedeelde sleutel die in de computer is aangemaakt, wordt met de openbare sleutel gecodeerd, naar het apparaat gezonden en gedecodeerd met de privésleutel van het apparaat.

  4. De gedeelde sleutel wordt gebruikt voor gegevenscodering en -decodering, zodat de verzending veilig verloopt.

  • Om gecodeerde communicatie mogelijk te maken, installeert u vooraf een apparaatcertificaat in het apparaat.

  • Om communicatie met behulp van SSL/TLS mogelijk te maken, schakelt u SSL/TLS als volgt in:

SSL/TLS activeren

1Log via Web Image Monitor in op het apparaat als de netwerkbeheerder.

2Klik in het menu [Apparaatbeheer] op [Configuratie].

Afbeelding internetbrowserscherm

3Klik op [SSL/TLS] in "Beveiliging".

4Selecteer in "SSL/TLS" het protocol om gecodeerde communicatie mogelijk te maken om de details over de communicatiemethode in te stellen.

Afbeelding internetbrowserscherm

  • Toestemming SSL-/TLS-communicatie: Selecteer een van de onderstaande communicatiecoderingsmethoden:

    • Prioriteit: Cijfertekst: Hiermee voert u gecodeerde communicatie uit wanneer een apparaatcertificaat is aangemaakt. Wanneer codering niet mogelijk is, communiceert het apparaat in ongecodeerde tekst.

    • Cijfertekst/Cleartext: Hiermee voert u gecodeerde communicatie uit wanneer verbinding met het apparaat wordt gemaakt met behulp van een "https"-adres vanuit een internetbrowser. Communiceert in ongecodeerde tekst wanneer verbinding met het apparaat wordt gemaakt met behulp van een "https"-adres.

    • Alleen cijfertekst: Deze instelling maakt uitsluitend gecodeerde communicatie mogelijk. Wanneer codering niet mogelijk is, kan het apparaat niet communiceren. Wanneer codering om welke reden dan ook niet mogelijk is, kan het apparaat niet communiceren. Wanneer dat het geval is, drukt u op [Systeeminstellingen][Netwerk/Interface][Communicatiebeveiliging][SSL-/TLS-communicatie toestaan] in het bedieningspaneel en wijzigt u de communicatiemethode tijdelijk naar [Cijfertekst/Cleartext] en controleert u vervolgens de instellingen.

  • SSL-/TLS-versie: Geef TLS1.2, TLS1.1, TLS1.0 en SSL3.0 op en schakel deze in of uit. Ten minste één van deze protocollen moet worden ingeschakeld.

  • Coderingsniveau-instelling: Geef hier het coderingsalgoritme op dat op AES, 3DES en RC4 moet worden toegepast. U moet tenminste één selectievakje aanvinken.

  • KEY EXCHANGE: Hier kunt u opgeven of het uitwisselen van de RSA-sleutel moet worden in- of uitgeschakeld.

  • DIGEST: Hier kunt u opgeven of SHA-1 DIGEST moet worden in- of uitgeschakeld.

5Klik op [OK].

6Nadat u de configuratie voltooid heeft, klikt u op [OK] en sluit u de internetbrowser af.

Om communicatie met de SMTP-server te coderen, volgt u de volgende procedure om "SSL" te wijzigen in [Aan].

SSL inschakelen voor SMTP-verbinding

1Log in als netwerkbeheerder op het apparaat via het bedieningspaneel.

Inloggen op het apparaat als beheerder

2Druk op het Home-scherm op [Instellingen].

Afbeelding van bedieningspaneel

3Druk in het instellingenscherm op [Systeeminstellingen].

Afbeelding van bedieningspaneel

4Druk op [Verzenden (e-mail/map)][E-mail][SMTP-server].

5In de lijst naast Beveiligde verbinding (SSL) gebruiken, selecteert u [Aan].

Afbeelding van bedieningspaneel

  • Na het voltooien van de configuratie verandert het poortnummer in 465 (SMTP over SSL). Wanneer SMTP over TLS (STARTTLS) voor codering wordt gebruikt, wijzigt u het poortnummer in 587.

  • Wanneer u voor het poortnummer een ander nummer opgeeft dan 465 en 587, wordt de communicatie gecodeerd volgens de instelling op de SMTP-server.

6Druk op [OK].

7Druk op [Home] (Afbeelding van bedieningspaneel), en log vervolgens uit bij het apparaat.

Opmerking

  • Wanneer SSL ingeschakeld is in de SMTP-server, worden internetfaxen altijd verzonden via de SMTP-server.

Een zelfondertekend certificaat/certificaat uitgegeven door een certificeringsinstantie installeren (Schermtype Instellingen: Klassiek)

U dient een apparaatcertificaat te installeren voor de codering van de communicatie met het apparaat.

Er kunnen twee soorten apparaatcertificaten worden gebruikt: een zelfondertekend certificaat gemaakt door het apparaat en een certificaat dat door een certificeringsinstantie is uitgegeven. Wanneer u een hogere betrouwbaarheid nodig heeft, gebruik dan een certificaat dat uitgegeven is door een certificeringsinstantie.

  • Installeer een apparaatcertificaat via het bedieningspaneel of Web Image Monitor.

  • Vanaf het bedieningspaneel kunt u alleen een zelfondertekend certificaat installeren. Om meerdere certificaten of een certificaat dat uitgegeven is door een certificeringsinstantie te installeren, geeft u de instellingen op via Web Image Monitor.

Een zelfondertekend certificaat via het bedieningspaneel installeren

1Log in als netwerkbeheerder via het bedieningspaneel.

2Druk op het Home-scherm op [Instellingen].

Afbeelding van bedieningspaneel

3Op het scherm instellingen drukt u op [Apparaateigenschappen].

Afbeelding van bedieningspaneel

4Druk op [Systeeminstellingen] het tabblad [Beheerdertoepas.][Apparaatcertificaat programmeren / verwijderen] om het instellingenscherm weer te geven.

5Druk op [Certificaat 1] om de noodzakelijke instellingen op te geven.

Afbeelding van bedieningspaneel

  • Algemene naam: Voer hier de naam in van het apparaatcertificaat dat u wilt aanmaken. U moet een naam invoeren.

  • E-mailadres: Om het apparaatcertificaat te gebruiken voor S/MIME, PDF digitale handtekening of PDF/A digitale handtekening voert u het e-mailadres van de apparaatbeheerder in.

  • Voer waar nodig "Organisatie", "Organisatorische eenheid" en andere items in.

6Druk op [OK].

7Druk op [Afsluiten].

8Nadat de configuratie is voltooid, drukt u op Home (Operation panel screen illustration).

Een of meerdere zelfondertekende certificaten of een certificaat dat uitgegeven is door een certificeringsinstantie vanuit Web Image Monitor installeren

1Log via Web Image Monitor in op het apparaat als de netwerkbeheerder.

2Klik in het menu [Apparaatbeheer] op [Configuratie].

Afbeelding internetbrowserscherm

3Klik op [Apparaatcertificaat] in "Beveiliging".

4In het scherm "Apparaatcertificaat" installeert u een zelfondertekend certificaat of een certificaat dat door een certificeringsinstantie is uitgegeven door de onderstaande instructies te volgen:

Afbeelding internetbrowserscherm

Een zelfondertekend certificaat installeren

Maak een zelfondertekend certificaat aan en installeer deze.

  1. Selecteer het nummer in de lijst om een zelfondertekend certificaat aan te maken.

  2. Klik op [Creëren] om de noodzakelijke instellingen op te geven.

    • Algemene naam: Voer hier de naam in van het apparaatcertificaat dat u wilt aanmaken. U moet een naam invoeren.

    • E-mailadres: Om het apparaatcertificaat te gebruiken voor S/MIME, PDF digitale handtekening of PDF/A digitale handtekening voert u het e-mailadres van de apparaatbeheerder in.

    • Voer waar nodig "Organisatie", "Organisatorische eenheid" en andere items in.

  3. Klik op [OK].

    "Geïnstalleerd" wordt weergegeven in "Certificaatstatus".

Een certificaat installeren dat door een certificeringsinstantie is uitgegeven

Vraag een apparaatcertificaat aan van een certificeringsinstantie en installeer deze. Volg dezelfde stappen om een tussencertificaat te installeren.

  1. Selecteer het nummer in de lijst om een apparaatcertificaat aan te maken.

  2. Klik op [Verzoek] om de noodzakelijke instellingen op te geven.

  3. Klik op [OK].

    "Verzoeken" wordt weergegeven bij "Certificaatstatus".

  4. Vraag het apparaatcertificaat aan bij de certificeringsinstantie.

    • U kunt vanuit Web Image Monitor geen certificaat bij een certificeringsinstantie aanvragen. Op welke manier het certificaat moet worden toegepast, hangt af van de betreffende certificeringsinstantie. Neem contact op met de certificeringsinstantie voor meer informatie.

    • Voor de toepassing klikt u op het pictogram Details Operation panel screen illustration en gebruikt u de informatie die wordt weergegeven in "Certificaatdetails".

    • Als u meerdere certificaten tegelijk aanvraagt, wordt de certificeringsinstantie wellicht niet weergegeven. Als u een certificaat installeert, moet u de certificaatbestemming en de installatieprocedure goed controleren.

  5. Nadat het apparaatcertificaat is uitgegeven door de certificeringsinstantie, selecteert u het nummer van het uitgegeven certificaat in de lijst in het scherm "Apparaatcertificaat" en klikt u vervolgens op [Installeer].

  6. Voer de inhoud van het apparaatcertificaat in de invoervelden in.

    • Om het tussencertificaat op hetzelfde moment te installeren, voert u ook de inhoud van het tussencertificaat in.

    • Wanneer een tussencertificaat uitgegeven door een certificeringsinstantie niet wordt geïnstalleerd, wordt een waarschuwingsbericht weergegeven tijdens de netwerkcommunicatie. Wanneer een tussencertificaat is uitgegeven door een certificeringsinstantie, moet u het tussencertificaat installeren.

  7. Klik op [OK].

    "Geïnstalleerd" wordt weergegeven in "Certificaatstatus".

5Na het voltooien van de installatie selecteert u het certificaat voor elke toepassing in "Certificaat".

Afbeelding internetbrowserscherm

6Klik op [OK].

7Nadat u de configuratie voltooid heeft, klikt u op [OK] en sluit u de internetbrowser af.

Opmerking

  • Om gegevens in het apparaat af te drukken met behulp van IPP-SSL, moet de gebruiker een certificaat op de computer installeren. Selecteer "Vertrouwde basiscertificeringsinstanties" voor het adres van de certificeringswinkel als toegang tot het apparaat via IPP plaatsvindt.

  • Om de "Algemene naam" van het apparaatcertificaat te wijzigen wanneer de standaard IPP-poort van Windows wordt gebruikt, verwijdert u eventueel eerder geconfigureerde printers vooraf en installeert u het printerstuurprogramma opnieuw. Ook voor het wijzigen van de instellingen voor gebruikersverificatie (log-in gebruikersnaam en log-in wachtwoord) verwijdert u alle eerder geconfigureerde printers. Wijzig de gebruikersverificatie-instellingen en installeer vervolgens het printerstuurprogramma opnieuw.

Verzending coderen met SSL/TLS (Schermtype Instellingen: Klassiek)

SSL (Secure Sockets Layer) /TLS (Transport Layer Security) is een methode om netwerkcommunicatie te coderen. SSL/TLS voorkomt dat gegevens worden onderschept, gekraakt of gemanipuleerd.

Illustratie van met SSL/TLS gecodeerde communicatie

  1. De computer van de gebruiker vraagt het SSL/TLS-apparaatcertificaat en de openbare sleutel op wanneer toegang tot het apparaat wordt verkregen.

  2. Het apparaatcertificaat en de openbare sleutel worden vervolgens vanaf het apparaat verzonden naar de computer van de gebruiker.

  3. De gedeelde sleutel die in de computer is aangemaakt, wordt met de openbare sleutel gecodeerd, naar het apparaat gezonden en gedecodeerd met de privésleutel van het apparaat.

  4. De gedeelde sleutel wordt gebruikt voor gegevenscodering en -decodering, zodat de verzending veilig verloopt.

  • Om gecodeerde communicatie mogelijk te maken, installeert u vooraf een apparaatcertificaat in het apparaat.

  • Om communicatie met behulp van SSL/TLS mogelijk te maken, schakelt u SSL/TLS als volgt in:

SSL/TLS activeren

1Log via Web Image Monitor in op het apparaat als de netwerkbeheerder.

2Klik in het menu [Apparaatbeheer] op [Configuratie].

Afbeelding internetbrowserscherm

3Klik op [SSL/TLS] in "Beveiliging".

4Selecteer in "SSL/TLS" het protocol om gecodeerde communicatie mogelijk te maken om de details over de communicatiemethode in te stellen.

Afbeelding internetbrowserscherm

  • Toestemming SSL-/TLS-communicatie: Selecteer een van de onderstaande communicatiecoderingsmethoden:

    • Prioriteit: Cijfertekst: Hiermee voert u gecodeerde communicatie uit wanneer een apparaatcertificaat is aangemaakt. Wanneer codering niet mogelijk is, communiceert het apparaat in ongecodeerde tekst.

    • Cijfertekst/Cleartext: Hiermee voert u gecodeerde communicatie uit wanneer verbinding met het apparaat wordt gemaakt met behulp van een "https"-adres vanuit een internetbrowser. Communiceert in ongecodeerde tekst wanneer verbinding met het apparaat wordt gemaakt met behulp van een "https"-adres.

    • Alleen cijfertekst: Deze instelling maakt uitsluitend gecodeerde communicatie mogelijk. Wanneer codering niet mogelijk is, kan het apparaat niet communiceren. Wanneer codering om welke reden dan ook niet mogelijk is, kan het apparaat niet communiceren. Wanneer dat het geval is, selecteert u [Systeeminstellingen] tabblad [Interface instell.][SSL / TLS communicatie toestaan] op het bedieningspaneel en wijzigt u de communicatiemethode tijdelijk in [Cf.tkst/Cleartext] en controleert u vervolgens de instellingen.

  • SSL-/TLS-versie: Geef TLS1.2, TLS1.1, TLS1.0 en SSL3.0 op en schakel deze in of uit. Ten minste één van deze protocollen moet worden ingeschakeld.

  • Coderingsniveau-instelling: Geef hier het coderingsalgoritme op dat op AES, 3DES en RC4 moet worden toegepast. U moet tenminste één selectievakje aanvinken.

  • KEY EXCHANGE: Hier kunt u opgeven of het uitwisselen van de RSA-sleutel moet worden in- of uitgeschakeld.

  • DIGEST: Hier kunt u opgeven of SHA-1 DIGEST moet worden in- of uitgeschakeld.

5Klik op [OK].

6Nadat u de configuratie voltooid heeft, klikt u op [OK] en sluit u de internetbrowser af.

Om communicatie met de SMTP-server te coderen, volgt u de volgende procedure om "SSL" te wijzigen in [Aan].

SSL inschakelen voor SMTP-verbinding

1Log in als netwerkbeheerder via het bedieningspaneel.

2Druk op het Home-scherm op [Instellingen].

Afbeelding van bedieningspaneel

3Op het scherm instellingen drukt u op [Apparaateigenschappen].

Afbeelding van bedieningspaneel

4Druk op [Systeeminstellingen] het tabblad [Bestand doorzenden][SMTP Server] om het instellingenscherm weer te geven.

5Druk op [Aan] van "Gebr. beveil. verbinding (SSL)".

Afbeelding van bedieningspaneel

  • Na het voltooien van de configuratie verandert het poortnummer in 465 (SMTP over SSL). Wanneer SMTP over TLS (STARTTLS) voor codering wordt gebruikt, wijzigt u het poortnummer in 587.

  • Wanneer u voor het poortnummer een ander nummer opgeeft dan 465 en 587, wordt de communicatie gecodeerd volgens de instelling op de SMTP-server.

6Druk op [OK].

7Nadat de configuratie is voltooid, drukt u op Home (Operation panel screen illustration).

Opmerking

  • Wanneer SSL ingeschakeld is in de SMTP-server, wordt een internetfax altijd verzonden via de SMTP-server.

E-mail verzonden vanaf het apparaat coderen met S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) is een coderingsmethode om de beveiliging van e-mailcommunicatie te verbeteren. Door S/MIME in te stellen, kunt u een gecodeerde e-mail versturen met een gecodeerd bestand of een elektronische handtekening.

  • Wanneer u e-mails verstuurt naar zowel gebruikers van wie de clients S/MIME ondersteunen als gebruikers van wie de clients dat niet ondersteunen, worden alleen de e-mails gecodeerd die naar clients worden verstuurd die S/MIME ondersteunen.

  • De ontvanger moet software gebruiken die S/MIME ondersteunt.

  • U kunt codering van e-mail, een elektronische handtekening of beide functies tegelijkertijd toepassen.

  • Wanneer u een e-mail verstuurt met een elektronische handtekening, heeft u geen gebruikerscertificaat nodig. Installeer een apparaatcertificaat volgens de instructies in "Een of meerdere zelfondertekende certificaten of een certificaat dat uitgegeven is door een certificeringsinstantie installeren" en geef vervolgens de elektronische handtekening op voor de e-mail.

Een gebruikerscertificaat voor een gebruiker registreren die e-mails gaat ontvangen

Om een gecodeerde e-mail te versturen, moet eerst een gebruikerscertificaat voor een gebruiker worden geregistreerd die de e-mails gaat ontvangen.

Bereid elk gebruikerscertificaat vooraf voor. U kunt drie typen gebruikerscertificaten op het apparaat registreren: "DER Encoded Binary X.509"-, "Base 64 Encoded X.509"- en "PKCS #7 certificate".

1Log via Web Image Monitor in als de apparaatbeheerder.

2Klik in het menu [Apparaatbeheer] op [Adresboek].

Afbeelding internetbrowserscherm

3Selecteer de gebruiker voor wie het certificaat moet worden geïnstalleerd en klik op [Wijzigen] in het tabblad [Gedetailleerde invoer].

Afbeelding internetbrowserscherm

4In de categorie "E-mail" geeft u de noodzakelijke instellingen op.

Afbeelding internetbrowserscherm

  • E-mailadres: Voer hier het e-mailadres van de gebruiker in.

  • Gebruikerscertificaat: Klik op [Wijzigen] en geef het te gebruiken gebruikerscertificaat op.

5Klik op [OK].

6Nadat u de configuratie voltooid heeft, klikt u op [OK] en sluit u de internetbrowser af.

Gebruik de volgende procedure om de gegevens van de in te schakelen codering in te voeren.

Het coderingsalgoritme en een elektronische handtekening configureren

1Log via Web Image Monitor in op het apparaat als de netwerkbeheerder.

2Klik in het menu [Apparaatbeheer] op [Configuratie].

Afbeelding internetbrowserscherm

3Klik op [S/MIME] in "Beveiliging".

4Configureer de codering van de e-mail en de elektronische handtekening.

Afbeelding internetbrowserscherm

Codering

  • Coderingsalgoritme: Selecteer hier het coderingsalgoritme van de gedeelde sleutel die gebruikt wordt om e-mails met S/MIME te coderen. Selecteer het coderingsalgoritme dat ondersteund wordt door de e-mailsoftware van de gebruiker.

Handtekening

  • Certificaatstatus: Het certificaat dat is opgegeven voor S/MIME wordt weergegeven.

  • Digest-algoritme: Selecteer hier het digest-algoritme dat voor de elektronische handtekening moet worden gebruikt.

  • E-mail verzenden met de scanner, Doorsturen per fax, E-mail verzenden met de fax, E-mailen van verzendresultaten met de fax, Bestanden opgeslagen in documentserver (Utility) doorsturen: Hier kunt u opgeven of de methode voor het toevoegen van een elektronische handtekening in elke functie moet worden geselecteerd wanneer e-mails of documenten worden verzonden of ontvangen.

Bedieningsmodus

  • Bedieningsmodus: Selecteer hier het tijdsinterval waarop de geldigheidsperiode van een certificaat moet worden gecontroleerd.

    • Prioriteit: Beveiliging: Met deze instelling wordt de geldigheidsperiode gecontroleerd wanneer u het adres selecteert en wanneer u op [Start] drukt. Het duurt even om op de gebruiker te reageren en het werkt correct onder de voorwaarden die voldoen aan de internationale evaluatievoorschriften voor informatiebeveiliging (CC-verificatie).

    • Prioriteit: Prestatie: Met deze instelling wordt de geldigheidsperiode van een gebruikerscertificaat gecontroleerd wanneer u het adres selecteert. De geldigheidsperiode van een apparaatcertificaat wordt gecontroleerd wanneer u op [Start] drukt. Het voldoet niet aan de internationale evaluatievoorschriften voor informatiebeveiliging (CC-verificatie), maar het reageert sneller op de gebruiker dan wanneer [Prioriteit: Beveiliging] geselecteerd is.

5Klik op [OK].

6Nadat u de configuratie voltooid heeft, klikt u op [OK] en sluit u de internetbrowser af.

Opmerking

  • Wanneer u een elektronische handtekening aan een e-mail toevoegt, wordt het e-mailadres van de beheerder gebruikt in "Van" en het e-mailadres van de gebruiker die als "Afzender" is gebruikt, wordt gebruikt in "Beantwoorden".

  • Indien zich een fout voordoet buiten de geldigheidsperiode van het certificaat wanneer automatisch een e-mail wordt verzonden via Geheugenverzending of op een opgegeven tijdstip, wordt de fout gemeld via een e-mail met ongecodeerde tekst die naar het e-mailadres van de afzender of naar de beheerder wordt gestuurd. Wanneer de verzamelfunctie van het taaklogboek ingeschakeld is, kunt u de foutgegevens bekijken in het taaklogboek.

Gegevens coderen die verzonden zijn met apparaatbeheersoftware via SNMPv3 (Schermtype Instellingen: Standaard)

Wanneer apparaten worden gemonitord met behulp van Device Manager NX via een netwerk, kunt u de verzonden gegevens coderen met behulp van het SNMPv3-protocol.

Afbeelding van coderingsgegevens die worden overgebracht met behulp van apparaatbeheersoftware via SNMPv3

1Log in als netwerkbeheerder op het apparaat via het bedieningspaneel.

Inloggen op het apparaat als beheerder

2Druk op het Home-scherm op [Instellingen].

Afbeelding van bedieningspaneel

3Druk in het instellingenscherm op [Systeeminstellingen].

Afbeelding van bedieningspaneel

4Druk op [Netwerk/Interface][SNMPv3-communicatie toestaan].

5In de lijst naast SNMPv3-communicatie toestaan, selecteert u [Alleen codering].

Afbeelding van bedieningspaneel

6Druk op [OK].

7Druk op [Home] (Afbeelding van bedieningspaneel), en log vervolgens uit bij het apparaat.

Opmerking

  • Om vanuit Device Manager NX de instellingen te wijzigen die zijn opgegeven op het apparaat, geeft u een coderingswachtwoord op voor de netwerkbeheerder in [Beheerder programmeren/wijzigen]. Registreer vervolgens het coderingswachtwoord in het SNMP-account van Device Manager NX.

Het inlogwachtwoord voor het printerstuurprogramma coderen (Schermtype Instellingen: Standaard)

U kunt het log-in wachtwoord voor het printerstuurprogramma en het wachtwoord voor IPP-afdrukken coderen om de beveiliging tegen het kraken van het wachtwoord te verbeteren.

Afbeelding van het coderen van het inlogwachtwoord van afdruktaken

  • Om vanaf een LAN binnen het kantoor af te drukken, geeft u de coderingssleutel van het stuurprogramma op.

  • Om IPP-afdrukken vanaf een extern netwerk uit te voeren, codeert u het wachtwoord van IPP-afdrukken.

Een coderingssleutel voor een stuurprogramma opgeven om wachtwoorden te coderen

Voer de coderingssleutel die in het apparaat is ingevoerd ook in voor het printerstuurprogramma om wachtwoorden te coderen en decoderen.

1Log in als netwerkbeheerder op het apparaat via het bedieningspaneel.

Inloggen op het apparaat als beheerder

2Druk op het Home-scherm op [Instellingen].

Afbeelding van bedieningspaneel

3Druk in het instellingenscherm op [Systeeminstellingen].

Afbeelding van bedieningspaneel

4Druk op [Instellingen voor beheerder][Beveiliging][Instellingen uitgebreide beveiliging].

5Druk op [Wijzigen] naast Coderingssleutel stuurprogramma.

Afbeelding van bedieningspaneel

6Geef het wachtwoord op dat moet worden gebruikt als stuurprogrammacoderingssleutel, en druk vervolgens op [Done].

7Voer het wachtwoord nogmaals in bij "Wachtwoord bevestigen" en druk vervolgens op [Done].

8Druk twee keer op [OK].

9Druk op [Home] (Afbeelding van bedieningspaneel), en log vervolgens uit bij het apparaat.

10De netwerkbeheerder moet de coderingssleutel voor het stuurprogramma die op het apparaat is ingesteld aan de gebruikers geven, zodat zij deze op hun computers kunnen registreren.

  • Zorg ervoor dat dezelfde coderingssleutel wordt ingevoerd als die is opgegeven op het apparaat.

  • Wanneer een PCL 6-printerstuurprogramma wordt gebruikt, kunt u de coderingssleutel van het stuurprogramma invoeren in [Printereigenschappen] op het tabblad [Geavanceerde opties].

Opmerking

  • U kunt ook de afdruktaak zelf coderen. Voor meer informatie, zie de sectie hieronder.

  • Af te drukken documenten opslaan in het apparaat

  • Raadpleeg de Help-functie van het printerstuurprogramma voor meer informatie over het opgeven van de coderingssleutel voor het printerstuurprogramma of TWAIN-stuurprogramma.

  • Voor meer informatie over het instellen van de coderingssleutel in het LAN-faxstuurprogramma, zie de Help-functie van het LAN-faxstuurprogramma.

Het wachtwoord van IPP-afdrukken coderen

Wanneer u afdrukt met het IPP-protocol, geeft u de verificatiemethode op in [DIGEST] om het IPP-verificatiewachtwoord te coderen. Registreer de gebruikersnaam en het wachtwoord voor IPP-verificatie apart van de gebruikersgegevens in het adresboek.

1Log via Web Image Monitor in op het apparaat als de netwerkbeheerder.

2Klik in het menu [Apparaatbeheer] op [Configuratie].

Afbeelding internetbrowserscherm

3Klik op [IPP-verificatie] in de categorie "Beveiliging".

4Selecteer "DIGEST" onder "Verificatie".

Afbeelding internetbrowserscherm

5Voer Gebruikersnaam en Wachtwoord in.

Als u de gebruikersverificatie-informatie op het apparaat wilt gebruiken in plaats van de gebruikersnaam en wachtwoord, klik dan op [Aan] voor "Functie voor gebruikersverificatie van hoofdeenheid". U kunt deze functie gebruiken op apparaten waarop RICOH Always Current Technology v1.2 of hoger is geïnstalleerd.

6Klik op [OK].

7Sluit na voltooiing van de configuratie de internetbrowser af.

Gegevens coderen die verzonden zijn met apparaatbeheersoftware via SNMPv3 (Schermtype Instellingen: Klassiek)

Wanneer apparaten worden gemonitord met behulp van Device Manager NX via een netwerk, kunt u de verzonden gegevens coderen met behulp van het SNMPv3-protocol.

1Log in als netwerkbeheerder via het bedieningspaneel.

2Druk op het Home-scherm op [Instellingen].

Afbeelding van bedieningspaneel

3Op het scherm instellingen drukt u op [Apparaateigenschappen].

Afbeelding van bedieningspaneel

4Druk op [Systeeminstellingen] het tabblad [Interface instellingen][SNMPv3 Communicatie toestaan.] om het instellingenscherm weer te geven.

5Druk op [Alleen codering].

Afbeelding van bedieningspaneel

6Druk op [OK].

7Nadat de configuratie is voltooid, drukt u op Home (Operation panel screen illustration).

Opmerking

  • Om vanuit Device Manager NX de instellingen te wijzigen die zijn opgegeven op het apparaat, geeft u een coderingswachtwoord op voor de netwerkbeheerder in [Beheerder programmeren/wijzigen]. Registreer vervolgens het coderingswachtwoord in het SNMP-account van Device Manager NX.

Het inlogwachtwoord van afdruktaken coderen (Schermtype Instellingen: Klassiek)

U kunt het log-in wachtwoord voor het printerstuurprogramma en het wachtwoord voor IPP-afdrukken coderen om de beveiliging tegen het kraken van het wachtwoord te verbeteren.

  • Om vanaf een LAN binnen het kantoor af te drukken, geeft u de coderingssleutel van het stuurprogramma op.

  • Om IPP-afdrukken vanaf een extern netwerk uit te voeren, codeert u het wachtwoord van IPP-afdrukken.

Een coderingssleutel voor een stuurprogramma opgeven om wachtwoorden te coderen

Voer de coderingssleutel die in het apparaat is ingevoerd ook in voor het printerstuurprogramma om wachtwoorden te coderen en decoderen.

1Log in als netwerkbeheerder via het bedieningspaneel.

2Druk op het Home-scherm op [Instellingen].

Afbeelding van bedieningspaneel

3Op het scherm instellingen drukt u op [Apparaateigenschappen].

Afbeelding van bedieningspaneel

4Druk op [Systeeminstellingen] het tabblad [Beheerdertoepas.][Uitgebreide beveiliging] om het instellingenscherm weer te geven.

5Druk op [Wijzigen] voor "Driver coderingstoets".

Afbeelding van bedieningspaneel

6Voer een tekenreeks in die als coderingssleutel voor het stuurprogramma moet worden gebruikt en druk vervolgens op [OK].

7Druk op [OK].

8Nadat de configuratie is voltooid, drukt u op Home (Operation panel screen illustration).

9De netwerkbeheerder moet de coderingssleutel voor het stuurprogramma die op het apparaat is ingesteld aan de gebruikers geven, zodat zij deze op hun computers kunnen registreren.

  • Zorg ervoor dat dezelfde coderingssleutel wordt ingevoerd als die is opgegeven op het apparaat.

  • Wanneer een PCL 6-printerstuurprogramma wordt gebruikt, kunt u de coderingssleutel van het stuurprogramma invoeren in [Printereigenschappen] het tabblad [Geavanceerde opties].

Opmerking

Het wachtwoord van IPP-afdrukken coderen

Wanneer u afdrukt met het IPP-protocol, geeft u de verificatiemethode op in [DIGEST] om het IPP-verificatiewachtwoord te coderen. Registreer de gebruikersnaam en het wachtwoord voor IPP-verificatie apart van de gebruikersgegevens in het adresboek.

1Log via Web Image Monitor in op het apparaat als de netwerkbeheerder.

2Klik in het menu [Apparaatbeheer] op [Configuratie].

Afbeelding internetbrowserscherm

3Klik op [IPP-verificatie] in de categorie "Beveiliging".

4Selecteer "DIGEST" onder "Verificatie".

Afbeelding internetbrowserscherm

5Voer Gebruikersnaam en Wachtwoord in.

Als u de gebruikersverificatie-informatie op het apparaat wilt gebruiken in plaats van de gebruikersnaam en wachtwoord, klik dan op [Aan] voor "Functie voor gebruikersverificatie van hoofdeenheid". U kunt deze functie gebruiken op apparaten waarop RICOH Always Current Technology v1.2 of hoger is geïnstalleerd.

6Klik op [OK].

7Sluit na voltooiing van de configuratie de internetbrowser af.

Communicatie tussen KDC en het apparaat coderen

U kunt de communicatie tussen het apparaat en de Key Distribution Center-server (KDC) coderen wanneer u Kerberos-verificatie gebruikt met Windows- of LDAP-verificatie om de communicatie te beveiligen.

Het ondersteunde coderingsalgoritme varieert afhankelijk van het type KDC-server.

1Log via Web Image Monitor in op het apparaat als de apparaatbeheerder.

2Klik in het menu [Apparaatbeheer] op [Configuratie].

Afbeelding internetbrowserscherm

3Klik op [Kerberos-verificatie] in de categorie "Apparaatinstellingen".

4Selecteer het coderingsalgoritme dat moet worden ingeschakeld.

Afbeelding internetbrowserscherm

  • Alleen Heimdal ondersteunt DES3-CBC-SHA1.

  • Om DES-CBC-MD5 in Windows Server 2008 R2 of later te gebruiken, schakelt u dit in de instellingen van het besturingssysteem in.

5Klik op [OK] en sluit de internetbrowser af.