Sécurité - cryptage, Présentation du service de cryptage, Types de services de cryptage disponibles – Xerox WorkCentre 7328-7335-7345-7346 avec built-in controller-12206 Manuel d'utilisation

155

Sécurité – Cryptage

Présentation du service de cryptage

Remarque : il vous faudra peut-être acquérir le Kit de sécurité en option pour activer le cryptage sur
votre périphérique. Si vous ne pouvez générer de certificat auto-signé ou activer la communication
SSL/TLS, comme indiqué à la rubrique Configuration du cryptage de la communication HTTP, dans
cette section, contactez votre Centre Services Xerox afin d'acheter l'option.

Types de services de cryptage disponibles

Les données de communication entre la machine et les ordinateurs sur le réseau peuvent être cryptées.

Le cryptage sur la machine, comme le décrit cette section, se configure à l'aide des Services Internet. Les
Services Internet correspondent à un ensemble de pages Web (HTML) résidant sur le périphérique et
permettant de configurer les paramètres de communication réseau de ce dernier, par le biais d'un
navigateur Web exécuté sur un poste de travail distant.

Si vous avez besoin d'aide sur cette terminologie spécifique pour la configuration du cryptage sur la
machine, consultez l'aide en ligne des Services Internet CentreWare.

Notez que bien qu'elle ne soit pas la plus approuvée, la méthode de cryptage de la communication HTTP
la plus rapide et la plus simple consiste à générer un certificat auto-signé (comme l'indique la rubrique
Configuration du cryptage de la communication HTTP de cette section).

Cliquez sur le lien interactif de gestion des certificats numériques de la machine dans le dossier
Sécurité de la page Propriétés des Services Internet. Ce nouveau lien permet de gérer tous les certificats
numériques de différents types, enregistrés sur la machine.

Cryptage de la communication HTTP du client vers la machine (certificat serveur)

Les ports SOAP, Service Internet (HTTP), IPP et WebDAV utilisent tous le serveur HTTP de la machine.

Le cryptage de la communication HTTP du client à la machine utilise la suite SSL/TLS de protocoles.
L'utilisateur d'un poste de travail client accède au serveur HTTP de la machine en tapant https:// suivi de
l'adresse IP de la machine dans la zone d'adresse d'un navigateur Web. La machine fournit alors un
certificat numérique au client qui l'accepte (après en avoir vérifié la validité). Sur acceptation de ce
certificat, un échange de clés publiques a lieu. Les algorithmes de cryptage sont acceptés par les deux
systèmes et le client utilise la clé publique du serveur pour communiquer avec ce dernier, par données
cryptées, à signature numérique.

Les certificats numériques importés d'une autorité de certification ou auto-signés et créés avec les
Services Internet CentreWare peuvent être utilisés en tant que certificats SSL/TLS sur le serveur HTTP de
la machine.

Cryptage de la communication HTTP de la machine vers le serveur distant (certificat client)

La suite SSL/TLS de protocoles est utilisée pour crypter la communication HTTP avec un serveur distant.

Aucun certificat de client n'est requis pour ce type d'activité. Si, toutefois, le serveur distant est configuré
pour demander un certificat client SSL, ce certificat doit être enregistré sur la machine.

Le serveur HTTP de la machine peut aussi utiliser des certificats numériques importés d'une autorité
de certification en tant que certificats SSL/TLS.

Remarque : lorsque l'option Validation du certificat serveur distant est activée dans les Paramètres
SSL/TLS des Services Internet, le certificat racine du serveur distant doit être enregistré sur la
machine (à savoir, importé avec les Services Internet) pour vérifier le certificat numérique
correspondant.