Fips 140-2 – Xerox WorkCentre 7830-7835-7845-7855 avec EFI Fiery Controller-12262 Manuel d'utilisation
Page 90
Sécurité
90
Imprimante multifonctions WorkCentre 7800 Series
Guide de l'administrateur système
FIPS 140-2
Si le cryptage FIPS 140-2 est requis, tous les ordinateurs, serveurs, logiciels de navigation,
certificats de sécurité et applications doivent être conformes à la norme ou fonctionner
conformément à la norme FIPS. Les données transmises et stockées doivent être cryptées tel
que spécifié dans la norme des États-Unis, FIPS (Federal Information Processing Standard)
140-2 (niveau 1). Vous pouvez activer l'imprimante pour vérifier la configuration actuelle afin de
garantir le cryptage spécifié.
L'activation du mode FIPS 140 peut empêcher l'imprimante de communiquer avec les
périphériques réseau qui communiquent en utilisant des protocoles qui n'utilisent pas des
algorithmes de cryptage conformes à la norme FIPS. Pour permettre l'utilisation des protocoles
ou des fonctions non conformes à la norme FIPS lorsque le mode FIPS 140 est activé, vous
devez reconnaître la notification de non conformité pendant le processus de validation.
Lorsque des protocoles non conformes à la norme FIPS sont activés après l'activation du mode
FIPS, un message s'affiche indiquant que les protocoles utilisent des algorithmes de cryptage
non conformes à la norme FIPS. SNMPv3 et NetWare font partie des protocoles non conformes
à la norme FIPS.
Lorsque vous activez le mode FIPS-140, l'imprimante valide la configuration actuelle en
exécutant les vérifications suivantes :
• Validation des certificats pour les fonctions lorsque l'imprimante est le serveur dans la
relation client-serveur. Un certificat SSL dans le protocole HTTPS est un exemple.
• Validation des certificats pour les fonctions lorsque l'imprimante est le client dans la relation
client-serveur. Les certificats de l'autorité de certification dans LDAP, Xerox Extensible
Interface Platform (EIP) et SMart eSolutions en sont des exemples.
• Validation des certificats qui sont installés sur l'imprimante mais non utilisés. Les certificats
pour HTTPS, LDAP ou SNMPv3 en sont des exemples.
• Vérification des fonctions et des protocoles pour les algorithmes de cryptage non conformes.
Par exemple, NetWare et SNMPv3 utilisent des algorithmes de cryptage non conformes à la
norme FIPS.
Lorsque la validation est achevée, les informations et les liens s'affichent dans un tableau en bas
de la page.
• Cliquez sur le lien approprié pour désactiver la fonction ou le protocole non conforme.
• Cliquez sur le lien approprié pour remplacer des certificats non conformes.
• Cliquez sur le lien approprié pour reconnaître que vous autorisez l'imprimante à utiliser des
fonctions et des protocoles non conformes.
Activation du Mode FIPS 140 et vérification de la conformité
1. Dans les Services Internet CentreWare, cliquez sur Propriétés > Sécurité > Chiffrement.
2. Cliquez sur FIPS 140-2.
3. Cliquez sur Activer.
4. Cliquez sur Exécuter la vérification de configuration et appliquer.
Un message de réussite ou d'échec s'affiche :