Fips 140-2 – Xerox WorkCentre 7970-11946 Manuel d'utilisation
Page 90
Sécurité
90
Imprimante multifonction Xerox
®
WorkCentre
®
7970
Guide de l'administrateur système
FIPS 140-2
Si le cryptage FIPS 140-2 est requis, tous les ordinateurs, serveurs, logiciels de navigation, certificats
de sécurité et applications doivent être conformes à la norme ou fonctionner conformément à la
norme FIPS. Les données transmises et stockées doivent être cryptées tel que spécifié dans la norme
des États-Unis, FIPS (Federal Information Processing Standard) 140-2 (niveau 1). Vous pouvez
activer l'imprimante pour vérifier la configuration actuelle afin de garantir le cryptage spécifié.
L'activation du mode FIPS 140 peut empêcher l'imprimante de communiquer avec les périphériques
réseau qui communiquent en utilisant des protocoles qui n'utilisent pas des algorithmes de cryptage
conformes à la norme FIPS. Pour permettre l'utilisation des protocoles ou des fonctions non
conformes à la norme FIPS lorsque le mode FIPS 140 est activé, vous devez reconnaître la
notification de non conformité pendant le processus de validation.
Lorsque des protocoles non conformes à la norme FIPS sont activés après l'activation du mode FIPS,
un message s'affiche indiquant que les protocoles utilisent des algorithmes de cryptage non
conformes à la norme FIPS. SNMPv3 et NetWare font partie des protocoles non conformes à la
norme FIPS.
Lorsque vous activez le mode FIPS-140, l'imprimante valide la configuration actuelle en exécutant les
vérifications suivantes :
•
Validation des certificats pour les fonctions lorsque l'imprimante est le serveur dans la relation
client-serveur. Un certificat SSL dans le protocole HTTPS est un exemple.
•
Validation des certificats pour les fonctions lorsque l'imprimante est le client dans la relation
client-serveur. Les certificats de l'autorité de certification dans LDAP, Xerox Extensible Interface
Platform et SMart eSolutions en sont des exemples.
•
Validation des certificats qui sont installés sur l'imprimante mais non utilisés. Les certificats pour
HTTPS, LDAP ou SNMPv3 en sont des exemples.
•
Vérification des fonctions et des protocoles pour les algorithmes de cryptage non conformes. Par
exemple, NetWare et SNMPv3 utilisent des algorithmes de cryptage non conformes à la norme
FIPS.
Lorsque la validation est achevée, les informations et les liens s'affichent dans un tableau en bas de
la page.
•
Cliquez sur le lien approprié pour désactiver la fonction ou le protocole non conforme.
•
Cliquez sur le lien approprié pour remplacer des certificats non conformes.
•
Cliquez sur le lien approprié pour reconnaître que vous autorisez l'imprimante à utiliser des
fonctions et des protocoles non conformes.