Xerox WorkCentre 7425-7428-7435 avec EFI Fiery Controller-11920 Manuel d'utilisation

Sécurité

WorkCentre 7425/7428/7435
Guide de l'administrateur système

84

Types de services de cryptage disponibles

Cryptage de la communication HTTP du client vers l'imprimante (certificat serveur)

Les ports SOAP, Service Internet (HTTP), IPP et WebDAV utilisent tous le serveur HTTP de l'imprimante.

Le cryptage de la communication HTTP du client à l'imprimante utilise la suite SSL/TLS de protocoles.
L'utilisateur d'un ordinateur client accède au serveur HTTP de l'imprimante en tapant https:// suivi de
l'adresse IP de l'imprimante dans la zone d'adresse d'un navigateur Web. L'imprimante fournit alors
un certificat numérique au client qui l'accepte (après en avoir vérifié la validité). Sur acceptation de ce
certificat, un échange de clés publiques a lieu. Les algorithmes de cryptage sont acceptés par les deux
systèmes et le client utilise la clé publique du serveur pour communiquer avec ce dernier, par données
cryptées, à signature numérique.

Les certificats numériques importés d'une autorité de certification ou auto-signés et créés avec les
Services Internet CentreWare peuvent être utilisés en tant que certificats SSL/TLS sur le serveur HTTP
de l'imprimante.

Cryptage de la communication HTTP de l'imprimante vers le serveur distant (certificat client)

La suite SSL/TLS de protocoles est utilisée pour crypter la communication HTTP avec un serveur distant.

Aucun certificat de client n'est requis pour ce type d'activité. Si, toutefois, le serveur distant est
configuré pour demander un certificat client SSL, ce certificat doit être enregistré sur l'imprimante.

Le serveur HTTP de l'imprimante peut aussi utiliser des certificats numériques importés d'une
autorité de certification en tant que certificats SSL/TLS.

Remarque :

lorsque l'option Validation du certificat serveur distant est activée dans les Paramètres

SSL/TLS des Services Internet CentreWare, le certificat racine du serveur distant doit être enregistré sur
l'imprimante (à savoir, importé avec les Services Internet CentreWare) pour vérifier le certificat
numérique correspondant.

Cryptage de courriel / Signature numérique

Des certificats S/MIME importés d'une autorité de certification (au format PKCS7) peuvent être utilisés
sur l'imprimante pour le cryptage de courriel.

Remarque :

pour importer des certificats S/MIME, utilisez le lien de gestion des certificats numériques

de la machine dans le dossier

Sécurité de l'onglet Propriétés des Services Internet CentreWare.

Cryptage / Signature numérique des fichiers numérisés (documents PDF/XPS)

Bien que le cryptage des documents PDF et XPS ne nécessite pas de signature numérique, ces
documents peuvent être signés au moyen de signatures numériques PKCS12 importées.

Lorsque vous ajoutez des signatures numériques aux documents PDF ou XPS, vous utilisez
généralement des certificats de fichiers de numérisation importés sur l'imprimante depuis une autorité
de certification.