AnwenderanleitungIM C2000/C2500/C3000/C3500/C4500/C5500/C6000 series

Verschlüsseln der NetzwerkkommunikationUpdate Version 2.2

RICOH Always Current Technology aktualisiert diese Funktion. Einzelheiten finden Sie in der Liste der neu hinzugefügten Funktionen (Versionshinweise).

Zum Schutz von kommunizierten Informationen muss die Kommunikation zwischen Computern und externem Zubehör verschlüsselt werden.

Vom Gerät gesendete und empfangene Daten können während der Übertragung abgefangen, geknackt oder gefälscht werden. Beispielsweise können die folgenden Daten zwischen dem Gerät und externen Geräten oder dem Computer übertragen werden:

  • Innerhalb des Unternehmens mittels des Druckertreibers gedruckte Dokumente

  • Gescannte und per E-Mail versendete Dokumente zur Verwendung in einer Besprechung

  • Login-Anwendername und Login-Passwort

Methoden zur Verschlüsselung von Daten finden Sie unten in der Tabelle.

Zu verschlüsselnde Daten

Verschlüsselungsmethode

Prozess/Verweis innerhalb eines Abschnitts

Web Image Monitor

IPP-Druck

Windows-Authentifizierung

LDAP-Authentifizierung

E-Mail-Übertragung

SSL/TLS

Installieren Sie ein Gerätezertifikat.

  1. Installieren eines selbstsignierten Zertifikats/eines von einer Zertifikatsstelle ausgegebenen Zertifikats

  2. Verschlüsselung der Übertragung unter Verwendung von SSL/TLS

E-Mail

S/MIME

Installieren Sie ein Anwenderzertifikat

  • Verschlüsseln vom Gerät gesendeter E-Mail durch S/MIME

Daten der Geräteverwaltung

SNMPv3

Legen Sie ein Verschlüsselungspasswort fest.

  • Verschlüsselung von mit Software zur Geräteverwaltung über SNMPv3 kommunizierten Daten

Authentifizierungsinformationen für Druckerjobs

Treiberverschlüsselungscode

IPP-Authentifizierung

Festlegen eines Treiberverschlüsselungscodes

Legen Sie die IPP-Authentifizierung fest.

  • Verschlüsselung des Login-Passworts von Druckerjobs

Daten der Kerberos-Authentifizierung

Variiert abhängig vom KDC-Server

Wählen Sie ein Verschlüsselungsverfahren aus.

  • Verschlüsselung der Kommunikation zwischen KDC und dem Gerät

Installieren eines selbstsignierten Zertifikats/eines von einer Zertifikatsstelle ausgegebenen Zertifikats (Bildschirmtyp "Einstellungen": Standard)

Installieren Sie zur Verschlüsselung der Kommunikation mit dem Gerät ein Gerätezertifikat.

Zwei Arten von Gerätezertifikaten können verwendet werden: Ein vom Gerät erstelltes selbstsigniertes Zertifikat und ein von einer Zertifikatsstelle ausgegebenes Zertifikat. Wenn Sie einer höhere Zuverlässigkeit benötigen, verwenden Sie ein Zertifikat, das von einer Zertifikatsstelle ausgegeben wurde.

Abbildung von Installieren eines selbstsignierten Zertifikats/eines von einer Zertifikatsstelle ausgegebenen Zertifikats
  • Installieren Sie ein Gerätezertifikat über das Bedienfeld oder Web Image Monitor.

  • Sie können über das Bedienfeld nur ein selbstsigniertes Zertifikat installieren. Zur Installation mehrerer Zertifikate oder eines von einer Zertifikatsstelle ausgegebenen Zertifikats legen Sie die Einstellungen mittels Web Image Monitor fest.

Installieren eines selbstsignierten Zertifikats über das Bedienfeld

1Melden Sie sich auf dem Bedienfeld am Gerät als Netzwerk-Administrator an.

Als Administrator am Gerät anmelden

2Klicken Sie auf dem Home-Bildschirm auf [Anwenderprogramm].

Abbildung Bedienfeld-Display

3Drücken Sie im Bildschirm Einstellungen [Systemeinstellungen].

Abbildung Bedienfeld-Display

4Drücken Sie [Einstellungen für Administrator][Sicherheit][Gerätezertifikat registrieren/löschen].

5Wählen Sie [Zertifikatsnr. 1] und drücken Sie [Registrieren].

6Legen Sie die Angaben fest, die in das Zertifikat aufgenommen werden.

Abbildung Bedienfeld-Display
  • Allgemeiner Name: Geben Sie den Namen des zu erstellenden Zertifikats ein. Sie müssen einen Namen eingeben.

  • E-Mail-Adresse: Zur Verwendung des Gerätezertifikats für S/MIME, Digitale Signatur PDF oder Digitale Signatur PDF/A geben Sie die E-Mail-Adresse des Geräteadministrators ein.

  • Geben Sie Organisation, Organisationseinheit und weitere Elemente eventuell erforderliche Elemente ein.

7Drücken Sie auf [OK].

8Drücken Sie [Verlassen].

Drücken Sie [Home] (Abbildung Bedienfeld-Display) und melden Sie sich dann am Gerät ab.

Installieren eines selbstsignierten Zertifikats/eines Zertifikats, das von einer Zertifikatsstelle ausgegeben wurde mittels Web Image Monitor

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie unter "Sicherheit" auf [Gerätezertifikat].

4Installieren Sie auf dem Bildschirm "Gerätezertifikat" ein selbstsigniertes Zertifikat oder ein Zertifikat, das von einer Zertifikatsstelle ausgegeben wurde, indem Sie den unten angegebenen Anweisungen folgen:

Webbrowser-Bildschirmdarstellung

Zur Installation eines selbstsignierten Zertifikats

Erstellen und Installieren eines selbstsignierten Zertifikats

  1. Wählen Sie eine Nummer aus der Liste, um ein selbstsigniertes Zertifikat zu erstellen.

  2. Klicken Sie auf [Erstellen], um die notwendigen Einstellungen festzulegen.

    • Allgemeiner Name: Geben Sie den Namen des zu erstellenden Zertifikats ein. Sie müssen einen Namen eingeben.

    • E-Mail-Adresse: Zur Verwendung des Gerätezertifikats für S/MIME, Digitale Signatur PDF oder Digitale Signatur PDF/A geben Sie die E-Mail-Adresse des Geräteadministrators ein.

    • Geben Sie "Organisation", "Organisationseinheit" und weitere Elemente wie erforderlich ein.

  3. Klicken Sie auf [OK].

    "Installiert" wird unter "Status Zertifikat" angezeigt.

Zur Installation eines von einer Zertifikatsstelle ausgegebenen Zertifikats

Fordern Sie ein Gerätezertifikat von einer Zertifikatsstelle an und installieren Sie es. Folgen Sie denselben Schritten zur Installation eines Zwischenzertifikats.

  1. Wählen Sie eine Nummer aus der Liste, um ein Gerätezertifikat zu erstellen.

  2. Klicken Sie auf [Anfrage], um die notwendigen Einstellungen festzulegen.

  3. Klicken Sie auf [OK].

    "Wird angefragt" wird unter "Status Zertifikat" angezeigt.

  4. Beantragen Sie das Gerätezertifikat bei der Zertifikatsstelle.

    • Sie können die Anforderung an die Zertifikatsstelle nicht über Web Image Monitor ausführen. Die Vorgehensweise hängt von der Zertifikatsstelle ab. Nähere Informationen erhalten Sie bei der Zertifizierungsstelle.

    • Für die Anwendung klicken Sie auf das Symbol Details Operation panel screen illustration und verwenden Sie die Informationen, die unter "Zertifikatdetails" angezeigt werden.

    • Die ausgebende Stelle wird eventuell nicht angezeigt, wenn Sie mehrere Zertifikate gleichzeitig anfordern. Wenn Sie ein Zertifikat installieren, prüfen Sie den Zertifikatspeicherort und das Installationsverfahren.

  5. Nachdem das Gerätezertifikat von der Zertifikatsstelle ausgegeben wurde, wählen Sie die Nummer des ausgegebenen Zertifikats aus der Liste auf dem Bildschirm "Gerätezertifikat" und klicken Sie dann auf [Installieren].

  6. Geben Sie die Inhalte des Gerätezertifikats in die Eingabefelder ein.

    • Zur gleichzeitigen Installation eines Zwischenzertifikats geben Sie auch die Inhalte des Zwischenzertifikats ein.

    • Wenn ein von der Zertifikatsstelle ausgegebenes Zwischenzertifikat nicht installiert wird, wird eine Warnbenachrichtigung während der Kommunikation mit dem Netzwerk angezeigt. Wenn ein Zwischenzertifikat von der Zertifikatsstelle ausgegeben wurde, müssen das Zwischenzertifikat installieren.

  7. Klicken Sie auf [OK].

    "Installiert" wird unter "Status Zertifikat" angezeigt.

5Wählen Sie nach Abschluss der Installation unter "Zertifizierung" das Zertifikat für jede Anwendung.

Webbrowser-Bildschirmdarstellung

6Klicken Sie auf [OK].

7Klicken Sie nach Abschluss der Konfiguration auf [OK] und verlassen Sie den Webbrowser.

Hinweis

  • Zum Drucken von Daten mittels IPP-SSL muss der Anwender ein Zertifikat auf dem Computer installieren. Wählen Sie "Vertrauenswürdige Stammzertifizierungsstellen" als Zertifikatsspeicherort, wenn Sie mit IPP auf das Gerät zugreifen.

  • Zur Änderung von "Allgemeiner Name" des Gerätezertifikats bei Verwendung des standardmäßigen IPP-Ports von Windows löschen Sie zunächst jeden bereits konfigurierten PC-Drucker und installieren Sie den Druckertreiber erneut. Um die Anwender-Authentifizierungseinstellungen (Login-Anwendername und Passwort) zu ändern, müssen Sie ebenfalls alle zuvor konfigurierten PC-Drucker löschen und nach der Änderung der Anwender-Authentifizierungseinstellungen den Druckertreiber erneut installieren.

Verschlüsseln der Übertragung mit SSL / TLS (Bildschirmtyp "Einstellungen": Standard)

SSL (Secure Sockets Layer) /TLS (Transport Layer Security) ist eine Methode zur Verschlüsselung der Netzwerkkommunikation. SSL/TLS verhindert das Abfangen, Knacken oder Fälschen von Daten.

Ablauf von SSL-/TLS-verschlüsselten Kommunikationen

  1. Der Computer des Anwenders fordert beim Zugriff auf das Gerät das SSL/TLS-Gerätezertifikat und den öffentlichen Schlüssel an.

  2. Das Gerätezertifikat und der öffentliche Schlüssel werden vom Gerät an den Computer des Anwenders gesendet.

  3. Der auf dem Computer erstellte freigegebene Schlüssel wird mit dem öffentlichen Schlüssel verschlüsselt, an das Gerät gesendet und danach mit dem privaten Schlüssel auf dem Gerät entschlüsselt.

  4. Der freigegebene Schlüssel wird zur Ver- und Entschlüsselung von Daten verwendet. Auf diese Weise wird eine sichere Übertragung erreicht.

  • Zur Aktivierung verschlüsselter Kommunikation installieren Sie zuvor ein Gerätezertifikat auf dem Gerät.

  • Zur Verschlüsselung der Kommunikation mittels SSL/TLS aktivieren Sie SSL/TLS wie folgt:

Aktivieren von SSL/TLS

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie unter "Sicherheit" auf [SSL/TLS].

4Wählen Sie das Protokoll zum Aktivieren der verschlüsselten Kommunikation unter "SSL/TLS", um die Details der Kommunikationsmethode festzulegen.

Webbrowser-Bildschirmdarstellung
  • SSL-/TLS-Kommunikation erlauben: Wählen Sie einen der unten angegebenen Modi zur Kommunikationsverschlüsselung:

    • Priorität Chiffretext: Ausführung verschlüsselter Kommunikation, wenn ein Gerätezertifikat erstellt wurde. Wenn die Verschlüsselung nicht möglich ist, kommuniziert das Gerät Daten in Klartext.

    • Chiffretext/Klartext: Ausführung verschlüsselter Kommunikation, wenn das Gerät mittels einer "https"-Adresse über einen Webbrowser verbunden wird. Kommunikation in Klartext, wenn das Gerät mittels einer "http"-Adresse verbunden wird.

    • Nur Chiffretext: Erlaubt nur verschlüsselte Kommunikation. Wenn keine Verschlüsselung möglich ist, erfolgt keine Datenübertragung durch das Gerät. Wenn die Verschlüsselung aus irgendeinem Grund nicht möglich ist, kann das Gerät nicht kommunizieren. Drücken Sie in diesem Fall unter [Systemeinstellungen][Netzwerk/Schnittstelle][Kommunikationssicherheit][SSL/TLS-Kommunikation erlauben] auf dem Bedienfeld, ändern Sie den Kommunikationsmodus temporär zu [Chiffretext/Klartext] und überprüfen Sie anschließend die Einstellungen..

  • SSL/TLS-Version: Legen Sie fest, ob TLS1.2, TLS1.1, TLS1.0 und SSL3.0 aktiviert oder deaktiviert ist. Mindestens eines dieser Protokolle muss aktiviert werden.

  • Einstellung der Verschlüsselungsart: Legen Sie den Verschlüsselungsalgorithmus fest, der auf AES, 3DES und RC4 angewendet wird. Sie müssen mindestens ein Kontrollkästchen auswählen.

  • KEY EXCHANGE: Legen Sie fest, ob der Austausch des RSA-Schlüssels aktiviert ist.

  • DIGEST: Legen Sie fest, ob SHA-1 DIGEST aktiviert wird.

5Klicken Sie auf [OK].

6Klicken Sie nach Abschluss der Konfiguration auf [OK] und verlassen Sie den Webbrowser.

Zur Verschlüsselung der Kommunikation mit dem SMTP-Server verwenden Sie den folgenden Vorgang, um "SSL" auf [Ein] zu ändern.

Aktivieren von SSL für SMTP-Verbindung

1Melden Sie sich auf dem Bedienfeld am Gerät als Netzwerk-Administrator an.

Als Administrator am Gerät anmelden

2Klicken Sie auf dem Home-Bildschirm auf [Anwenderprogramm].

Abbildung Bedienfeld-Display

3Drücken Sie im Bildschirm Einstellungen [Systemeinstellungen].

Abbildung Bedienfeld-Display

4Drücken Sie [Send (Email/Folder)][Email][SMTP Server].

5Wählen Sie aus der Liste neben Sichere Verbindung (SSL) die Option [Ein] aus.

Abbildung Bedienfeld-Display
  • Nach Abschluss der Konfiguration wird die Portnummer auf 465 geändert (SMTP over SSL). Wenn Sie SMTP over TLS (STARTTLS) zur Verschlüsselung verwenden, ändern Sie die Portnummer auf 587.

  • Wenn Sie eine andere Portnummer als 465 und 587 festlegen, wird die Kommunikation entsprechend der Einstellung des SMTP-Servers verschlüsselt.

6Drücken Sie auf [OK].

7Drücken Sie [Home] (Abbildung Bedienfeld-Display), und melden Sie sich dann vom Gerät ab.

Hinweis

  • Wenn SSL auf dem SMTP-Server aktiviert ist, werden Internet-Faxe immer über den SMTP-Server gesendet.

Installieren eines selbstsignierten Zertifikats/eines von einer Zertifikatsstelle ausgegebenen Zertifikats (Bildschirmtyp "Einstellungen": Klassisch)

Installieren Sie zur Verschlüsselung der Kommunikation mit dem Gerät ein Gerätezertifikat.

Zwei Arten von Gerätezertifikaten können verwendet werden: Ein vom Gerät erstelltes selbstsigniertes Zertifikat und ein von einer Zertifikatsstelle ausgegebenes Zertifikat. Wenn Sie einer höhere Zuverlässigkeit benötigen, verwenden Sie ein Zertifikat, das von einer Zertifikatsstelle ausgegeben wurde.

  • Installieren Sie ein Gerätezertifikat über das Bedienfeld oder Web Image Monitor.

  • Sie können über das Bedienfeld nur ein selbstsigniertes Zertifikat installieren. Zur Installation mehrerer Zertifikate oder eines von einer Zertifikatsstelle ausgegebenen Zertifikats legen Sie die Einstellungen mittels Web Image Monitor fest.

Installieren eines selbstsignierten Zertifikats über das Bedienfeld

1Melden Sie sich über das Bedienfeld am Gerät als Netzwerkadministrator an.

2Klicken Sie auf dem Home-Bildschirm auf [Anwenderprogramm].

Abbildung Bedienfeld-Display

3Drücken Sie auf dem Bildschirm "Einstellungen" auf [Gerätefunktionen].

Abbildung Bedienfeld-Display

4Drücken Sie [Systemeinst.] Registerkarte [Administrator Tools] und dann auf [Gerätezertifikat programmieren/löschen], um den Einstellungsbildschirm anzuzeigen.

5Drücken Sie auf [Zertifikat 1], um die notwendigen Einstellungen festzulegen.

Abbildung Bedienfeld-Display
  • Allgemeiner Name: Geben Sie den Namen des zu erstellenden Zertifikats ein. Sie müssen einen Namen eingeben.

  • E-Mail-Adresse: Zur Verwendung des Gerätezertifikats für S/MIME, Digitale Signatur PDF oder Digitale Signatur PDF/A geben Sie die E-Mail-Adresse des Geräteadministrators ein.

  • Geben Sie "Organisation", "Organisationseinheit" und weitere Elemente wie erforderlich ein.

6Drücken Sie auf [OK].

7Drücken Sie [Verlassen].

8Nach Abschluss der Konfiguration drücken Sie auf Home (Operation panel screen illustration).

Installieren eines selbstsignierten Zertifikats/eines Zertifikats, das von einer Zertifikatsstelle ausgegeben wurde mittels Web Image Monitor

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie unter "Sicherheit" auf [Gerätezertifikat].

4Installieren Sie auf dem Bildschirm "Gerätezertifikat" ein selbstsigniertes Zertifikat oder ein Zertifikat, das von einer Zertifikatsstelle ausgegeben wurde, indem Sie den unten angegebenen Anweisungen folgen:

Webbrowser-Bildschirmdarstellung

Zur Installation eines selbstsignierten Zertifikats

Erstellen und Installieren eines selbstsignierten Zertifikats

  1. Wählen Sie eine Nummer aus der Liste, um ein selbstsigniertes Zertifikat zu erstellen.

  2. Klicken Sie auf [Erstellen], um die notwendigen Einstellungen festzulegen.

    • Allgemeiner Name: Geben Sie den Namen des zu erstellenden Zertifikats ein. Sie müssen einen Namen eingeben.

    • E-Mail-Adresse: Zur Verwendung des Gerätezertifikats für S/MIME, Digitale Signatur PDF oder Digitale Signatur PDF/A geben Sie die E-Mail-Adresse des Geräteadministrators ein.

    • Geben Sie "Organisation", "Organisationseinheit" und weitere Elemente wie erforderlich ein.

  3. Klicken Sie auf [OK].

    "Installiert" wird unter "Status Zertifikat" angezeigt.

Zur Installation eines von einer Zertifikatsstelle ausgegebenen Zertifikats

Fordern Sie ein Gerätezertifikat von einer Zertifikatsstelle an und installieren Sie es. Folgen Sie denselben Schritten zur Installation eines Zwischenzertifikats.

  1. Wählen Sie eine Nummer aus der Liste, um ein Gerätezertifikat zu erstellen.

  2. Klicken Sie auf [Anfrage], um die notwendigen Einstellungen festzulegen.

  3. Klicken Sie auf [OK].

    "Wird angefragt" wird unter "Status Zertifikat" angezeigt.

  4. Beantragen Sie das Gerätezertifikat bei der Zertifikatsstelle.

    • Sie können die Anforderung an die Zertifikatsstelle nicht über Web Image Monitor ausführen. Die Vorgehensweise hängt von der Zertifikatsstelle ab. Nähere Informationen erhalten Sie bei der Zertifizierungsstelle.

    • Für die Anwendung klicken Sie auf das Symbol Details Operation panel screen illustration und verwenden Sie die Informationen, die unter "Zertifikatdetails" angezeigt werden.

    • Die ausgebende Stelle wird eventuell nicht angezeigt, wenn Sie mehrere Zertifikate gleichzeitig anfordern. Wenn Sie ein Zertifikat installieren, prüfen Sie den Zertifikatspeicherort und das Installationsverfahren.

  5. Nachdem das Gerätezertifikat von der Zertifikatsstelle ausgegeben wurde, wählen Sie die Nummer des ausgegebenen Zertifikats aus der Liste auf dem Bildschirm "Gerätezertifikat" und klicken Sie dann auf [Installieren].

  6. Geben Sie die Inhalte des Gerätezertifikats in die Eingabefelder ein.

    • Zur gleichzeitigen Installation eines Zwischenzertifikats geben Sie auch die Inhalte des Zwischenzertifikats ein.

    • Wenn ein von der Zertifikatsstelle ausgegebenes Zwischenzertifikat nicht installiert wird, wird eine Warnbenachrichtigung während der Kommunikation mit dem Netzwerk angezeigt. Wenn ein Zwischenzertifikat von der Zertifikatsstelle ausgegeben wurde, müssen das Zwischenzertifikat installieren.

  7. Klicken Sie auf [OK].

    "Installiert" wird unter "Status Zertifikat" angezeigt.

5Wählen Sie nach Abschluss der Installation unter "Zertifizierung" das Zertifikat für jede Anwendung.

Webbrowser-Bildschirmdarstellung

6Klicken Sie auf [OK].

7Klicken Sie nach Abschluss der Konfiguration auf [OK] und verlassen Sie den Webbrowser.

Hinweis

  • Zum Drucken von Daten mittels IPP-SSL muss der Anwender ein Zertifikat auf dem Computer installieren. Wählen Sie "Vertrauenswürdige Stammzertifizierungsstellen" als Zertifikatsspeicherort, wenn Sie mit IPP auf das Gerät zugreifen.

  • Zur Änderung von "Allgemeiner Name" des Gerätezertifikats bei Verwendung des standardmäßigen IPP-Ports von Windows löschen Sie zunächst jeden bereits konfigurierten PC-Drucker und installieren Sie den Druckertreiber erneut. Um die Anwender-Authentifizierungseinstellungen (Login-Anwendername und Passwort) zu ändern, müssen Sie ebenfalls alle zuvor konfigurierten PC-Drucker löschen und nach der Änderung der Anwender-Authentifizierungseinstellungen den Druckertreiber erneut installieren.

Verschlüsseln der Übertragung mit SSL / TLS (Bildschirmtyp "Einstellungen": Klassisch)

SSL (Secure Sockets Layer) /TLS (Transport Layer Security) ist eine Methode zur Verschlüsselung der Netzwerkkommunikation. SSL/TLS verhindert das Abfangen, Knacken oder Fälschen von Daten.

Ablauf von SSL-/TLS-verschlüsselten Kommunikationen

  1. Der Computer des Anwenders fordert beim Zugriff auf das Gerät das SSL/TLS-Gerätezertifikat und den öffentlichen Schlüssel an.

  2. Das Gerätezertifikat und der öffentliche Schlüssel werden vom Gerät an den Computer des Anwenders gesendet.

  3. Der auf dem Computer erstellte freigegebene Schlüssel wird mit dem öffentlichen Schlüssel verschlüsselt, an das Gerät gesendet und danach mit dem privaten Schlüssel auf dem Gerät entschlüsselt.

  4. Der freigegebene Schlüssel wird zur Ver- und Entschlüsselung von Daten verwendet. Auf diese Weise wird eine sichere Übertragung erreicht.

  • Zur Aktivierung verschlüsselter Kommunikation installieren Sie zuvor ein Gerätezertifikat auf dem Gerät.

  • Zur Verschlüsselung der Kommunikation mittels SSL/TLS aktivieren Sie SSL/TLS wie folgt:

Aktivieren von SSL/TLS

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie unter "Sicherheit" auf [SSL/TLS].

4Wählen Sie das Protokoll zum Aktivieren der verschlüsselten Kommunikation unter "SSL/TLS", um die Details der Kommunikationsmethode festzulegen.

Webbrowser-Bildschirmdarstellung
  • SSL-/TLS-Kommunikation erlauben: Wählen Sie einen der unten angegebenen Modi zur Kommunikationsverschlüsselung:

    • Priorität Chiffretext: Ausführung verschlüsselter Kommunikation, wenn ein Gerätezertifikat erstellt wurde. Wenn die Verschlüsselung nicht möglich ist, kommuniziert das Gerät Daten in Klartext.

    • Chiffretext/Klartext: Ausführung verschlüsselter Kommunikation, wenn das Gerät mittels einer "https"-Adresse über einen Webbrowser verbunden wird. Kommunikation in Klartext, wenn das Gerät mittels einer "http"-Adresse verbunden wird.

    • Nur Chiffretext: Erlaubt nur verschlüsselte Kommunikation. Wenn keine Verschlüsselung möglich ist, erfolgt keine Datenübertragung durch das Gerät. Wenn die Verschlüsselung aus irgendeinem Grund nicht möglich ist, kann das Gerät nicht kommunizieren. Wählen Sie in diesem Fall unter [Systemeinstellungen] Registerkarte [Schnittstell.- Einst.] und dann [SSL- / TLS-Kommunikation erlauben] auf dem Bedienfeld, ändern Sie den Kommunikationsmodus temporär zu [Chiffretext / Klartext], und überprüfen Sie anschließend die Einstellungen.

  • SSL/TLS-Version: Legen Sie fest, ob TLS1.2, TLS1.1, TLS1.0 und SSL3.0 aktiviert oder deaktiviert ist. Mindestens eines dieser Protokolle muss aktiviert werden.

  • Einstellung der Verschlüsselungsart: Legen Sie den Verschlüsselungsalgorithmus fest, der auf AES, 3DES und RC4 angewendet wird. Sie müssen mindestens ein Kontrollkästchen auswählen.

  • KEY EXCHANGE: Legen Sie fest, ob der Austausch des RSA-Schlüssels aktiviert ist.

  • DIGEST: Legen Sie fest, ob SHA-1 DIGEST aktiviert wird.

5Klicken Sie auf [OK].

6Klicken Sie nach Abschluss der Konfiguration auf [OK] und verlassen Sie den Webbrowser.

Zur Verschlüsselung der Kommunikation mit dem SMTP-Server verwenden Sie den folgenden Vorgang, um "SSL" auf [Ein] zu ändern.

Aktivieren von SSL für SMTP-Verbindung

1Melden Sie sich über das Bedienfeld am Gerät als Netzwerkadministrator an.

2Klicken Sie auf dem Home-Bildschirm auf [Anwenderprogramm].

Abbildung Bedienfeld-Display

3Drücken Sie auf dem Bildschirm "Einstellungen" auf [Gerätefunktionen].

Abbildung Bedienfeld-Display

4Drücken Sie unter [Systemeinst.] auf die Registerkarte [Dateiübertragung] und dann auf [SMTP-Server], um den Einstellungsbildschirm anzuzeigen.

5Drücken Sie für "Sichere Verbindung (SSL)" auf [Ein].

Abbildung Bedienfeld-Display
  • Nach Abschluss der Konfiguration wird die Portnummer auf 465 geändert (SMTP over SSL). Wenn Sie SMTP over TLS (STARTTLS) zur Verschlüsselung verwenden, ändern Sie die Portnummer auf 587.

  • Wenn Sie eine andere Portnummer als 465 und 587 festlegen, wird die Kommunikation entsprechend der Einstellung des SMTP-Servers verschlüsselt.

6Drücken Sie auf [OK].

7Nach Abschluss der Konfiguration drücken Sie auf Home (Operation panel screen illustration).

Hinweis

  • Wenn SSL auf dem SMTP-Server aktiviert ist, wird Internet-Fax immer über den SMTP-Server gesendet.

Verschlüsseln vom Gerät gesendeter E-Mail durch S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist eine Verschlüsselungsmethode zur Verbesserung der Sicherheit von E-Mail-Kommunikation. Durch Festlegen von S/MIME können Sie eine verschlüsselte E-Mail senden durch Anhängen einer verschlüsselten Datei oder elektronischen Signatur.

  • Wenn Sie E-Mails sowohl an Anwender, deren E-Mail-Programm S/MIME unterstützen, als auch an Anwender, deren Programme dies nicht unterstützen, senden, werden nur E-Mails an Clients, die S/MIME unterstützen, verschlüsselt.

  • Der Empfänger muss Software verwenden, die S/MIME unterstützt.

  • Sie können entweder E-Mail-Verschlüsselung oder elektronische Signatur oder beide Funktionen zusammen verwenden.

  • Wenn Sie eine E-Mail mit einer elektronischen Signatur verwenden, benötigen Sie kein Anwenderzertifikat. Installieren Sie ein Gerätezertifikat entsprechend den Anweisungen "Installieren eines selbstsignierten Zertifikats/eines Zertifikats, das von einer Zertifikatsstelle ausgegeben wurde" in diesem Abschnitt, und legen Sie die der E-Mail anzuhängende elektronische Signatur fest.

Registrierung eines Anwenderzertifikats für einen Anwender, der E-Mails empfängt.

Um eine verschlüsselte E-Mail zu versenden, registrieren Sie zunächst ein Anwenderzertifikat für den Anwender, der die E-Mail empfangen wird.

Bereiten Sie das Anwenderzertifikat im Voraus vor. Sie können drei Arten von Anwenderzertifikaten auf dem Gerät registrieren: "DER Encoded Binary X.509", "Base 64 Encoded X.509" und "PKCS #7-Zertifikat".

1Melden Sie sich als Anwenderadministrator über Web Image Monitor am Gerät an.

2Klicken Sie im Menü [Adressbuch] auf [Gerätemanagement].

Webbrowser-Bildschirmdarstellung

3Wählen Sie den Anwender, für den ein Zertifikat installiert werden soll, und klicken Sie auf [Ändern] auf der Registerkarte [Detaillierte Eingabe].

Webbrowser-Bildschirmdarstellung

4Legen Sie in der Kategorie "E-Mail" die notwendigen Einstellungen fest.

Webbrowser-Bildschirmdarstellung
  • E-Mail-Adresse: Geben Sie die E-Mail-Adresse des Anwenders ein.

  • Anwenderzertifikat: Klicken Sie auf [Ändern] und legen Sie das zu verwendende Anwenderzertifikat fest.

5Klicken Sie auf [OK].

6Klicken Sie nach Abschluss der Konfiguration auf [OK] und verlassen Sie den Webbrowser.

Verwenden Sie den folgenden Vorgang, um die Einzelheiten der zu aktivierenden Verschlüsselung festzulegen.

Konfigurieren des Verschlüsselungsalgorithmus und Anhang einer elektronischen Signatur

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie unter "Sicherheit" auf [S/MIME].

4Konfigurieren Sie die E-Mail-Verschlüsselung und die elektronische Signatur.

Webbrowser-Bildschirmdarstellung

Verschlüsselung

  • Verschlüsselungsalgorithmus: Wählen Sie den Verschlüsselungsalgorithmus des freigegebenen Schlüssels, der verwendet wird, um E-Mails mit S/MIME zu verschlüsseln. Wählen Sie den Verschlüsselungsalgorithmus, der durch die E-Mail-Software des Anwenders unterstützt wird.

Signatur

  • Status Zertifikat: Das für S/MIME festgelegte Zertifikat wird angezeigt.

  • Digest-Algorithmus: Wählen Sie den Digest-Algorithmus zur Verwendung für die elektronische Signatur.

  • Beim Senden von E-Mails über den Scanner, Bei Übertragung durch Fax, Beim Senden von E-Mails per Fax, Bei Übertragung von TX-Ergebnissen als Fax per E-Mail, Beim Übertragen von Dateien, die im Document Server gespeichert sind (Utility): Legen Sie fest, ob die Methode zum Anhängen einer elektronischen Signatur in jeder Funktion ausgewählt wird, wenn Sie E-Mails oder Dokumente senden oder übertragen.

Betriebsmodus

  • Betriebsmodus: Wählen Sie den Zeitpunkt, zu dem die Gültigkeitsdauer des Zertifikats überprüft wird.

    • Priorität Sicherheit: Die Gültigkeitsdauer wird überprüft, wenn Sie die Adresse auswählen und auf [Start] drücken. Es dauert eine Weile, bis eine Antwort an den Anwender gesendet wird, und der Vorgang wird ordnungsgemäß entsprechend den internationalen Bewertungsvorschriften für Informationssicherheit (CC-Authentifizierung) ausgeführt.

    • Priorität Leistung: Die Gültigkeitsdauer des Anwenderzertifikats wird überprüft, wenn Sie die Adresse auswählen. Die Gültigkeitsdauer des Gerätezertifikats wird überprüft, wenn Sie auf [Start] drücken. Die internationalen Bewertungsvorschriften für Informationssicherheit (CC-Authentifizierung) werden nicht erfüllt, die Antwort wird jedoch schneller als bei Auswahl von [Priorität Sicherheit] an den Anwender gesendet.

5Klicken Sie auf [OK].

6Klicken Sie nach Abschluss der Konfiguration auf [OK] und verlassen Sie den Webbrowser.

Hinweis

  • Wenn Sie eine elektronische Signatur an eine E-Mail anhängen, wird die E-Mail-Adresse des Administrators im Feld "Von" verwendet und die E-Mail-Adresse des Anwenders, der als "Absender" ausgewählt ist, wird in "Antwort-An" verwendet.

  • Falls außerhalb des Gültigkeitszeitraums des Zertifikats ein Fehler auftritt, wenn eine E-Mail automatisch mithilfe der Speicherübertragung oder zu einem bestimmten Zeitpunkt gesendet wird, wird der Fehler durch eine Klartext-E-Mail an die Adresse des Absenders oder Administrators geschickt. Wenn die Funktion zum Sammeln von Jobprotokollen aktiviert ist, können Sie die Fehlerdetails im Jobprotokoll anzeigen.

Verschlüsseln von Daten, die über SNMPv3 mit der Geräteverwaltungssoftware kommuniziert werden (Bildschirmtyp "Einstellungen": Standard)

Wenn Sie Geräte mittels Device Manager NX über das Netzwerk überwachen, können Sie die übertragenen Daten durch das SNMPv3-Protokoll verschlüsseln.

Abbildung der Verschlüsselung von Daten, die mit der Maschinenverwaltungssoftware über SNMPv3 kommuniziert werden

1Melden Sie sich auf dem Bedienfeld am Gerät als Netzwerk-Administrator an.

Als Administrator am Gerät anmelden

2Klicken Sie auf dem Home-Bildschirm auf [Anwenderprogramm].

Abbildung Bedienfeld-Display

3Drücken Sie im Bildschirm Einstellungen [Systemeinstellungen].

Abbildung Bedienfeld-Display

4Drücken Sie [Netzwerk/Schnittstelle][SNMPv3-Kommunikation erlauben].

5Wählen Sie aus der Liste neben SNMPv3-Kommunikation erlauben die Option [Nur Verschlüsseln] aus.

Abbildung Bedienfeld-Display

6Drücken Sie auf [OK].

7Drücken Sie [Home] (Abbildung Bedienfeld-Display), und melden Sie sich dann vom Gerät ab.

Hinweis

  • Zum Ändern der Einstellungen, die auf dem Gerät durch Device Manager NX festgelegt werden, legen Sie ein Verschlüsselungspasswort für den Netzwerkadministrator unter [Administrator programmieren/ ändern] fest und registrieren Sie das Verschlüsselungspasswort anschließend auf dem SNMP-Konto von Ridoc IO Device Manager.

Verschlüsseln des Anmeldepassworts für Druckaufträge (Bildschirmtyp "Einstellungen": Standard)

Sie können das Login-Passwort für den Druckertreiber und das Passwort für IPP-Drucken verschlüsseln, um die Sicherheit gegen das Knacken des Passworts zu erhöhen.

Abbildung von Verschlüsseln des Anmeldekennworts von Druckaufträgen
  • Um Drucken über LAN innerhalb des Büros auszuführen, legen Sie den Treiber-Verschlüsselungscode fest.

  • Zum Ausführen von IPP-Drucken von einem externen Netzwerk aus verschlüsseln Sie das Passwort für IPP-Drucken.

Festlegen eines Treiber-Verschlüsselungscodes zur Verschlüsselung von Passwörtern

Legen Sie den auf dem Gerät festgelegten Treiber-Verschlüsselungscode auch für den Druckertreiber fest, um Passwörter zu verschlüsseln und zu entschlüsseln.

1Melden Sie sich auf dem Bedienfeld am Gerät als Netzwerk-Administrator an.

Als Administrator am Gerät anmelden

2Klicken Sie auf dem Home-Bildschirm auf [Anwenderprogramm].

Abbildung Bedienfeld-Display

3Drücken Sie im Bildschirm Einstellungen [Systemeinstellungen].

Abbildung Bedienfeld-Display

4Drücken Sie [Settings for Administrator][Security][Extended Security Settings].

5Drücken Sie [Ändern] neben Treiber-Verschlüsselungscode.

Abbildung Bedienfeld-Display

6Geben Sie das Passwort ein, dass als Treiberschlüssel verwendet werden soll und drücken Sie [Fertig].

7Geben Sie das Passwort für "Passwort bestätigen" erneut ein und drücken Sie dann [Fertig].

8Drücken Sie zweimal [OK].

9Drücken Sie [Home] (Abbildung Bedienfeld-Display), und melden Sie sich dann vom Gerät ab.

10Der Netzwerk-Administrator muss den Anwendern den für das Gerät festgelegten Treiber-Verschlüsselungscode zur Verfügung stellen, damit sie diesen auf ihrem Computer registrieren können.

  • Stellen Sie sicher, dass der eingegebene Treiber-Verschlüsselungscode mit dem im Gerät festgelegten Code übereinstimmt.

  • Wenn Sie einen PCL 6-Druckertreiber verwenden, können Sie den Treiberverschlüsselungsschlüssel auf der Registerkarte [Druckereigenschaften] [Erweiterte Optionen] eingeben.

Hinweis

  • Sie können den Druckauftrag selbst auch verschlüsseln. Weitere Einzelheiten finden Sie im folgenden Abschnitt.

  • Speichern von Dokumenten zum Drucken auf dem Gerät

  • Nähere Einzelheiten zum Festlegen der Verschlüsselungscodes im Drucker- oder TWAIN-Treiber finden Sie in der Druckertreiber-Hilfe.

  • Einzelheiten zum Festlegen des Verschlüsselungscodes für den LAN-Fax-Treiber finden Sie in der Hilfe des LAN-Fax-Treibers.

Verschlüsseln des Passworts für IPP-Drucken

Wenn Sie unter Verwendung des IPP-Protokolls drucken, legen Sie als Authentifizierungsmethode [DIGEST] fest, um das IPP-Authentifizierungspasswort zu verschlüsseln. Registrieren Sie den Anwendernamen und das Passwort für die IPP-Authentifizierung getrennt von den Anwenderinformationen im Adressbuch.

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie in der Kategorie "Sicherheit" auf [IPP-Authentifizierung].

4Wählen Sie "DIGEST" für "Authentifizierung".

Webbrowser-Bildschirmdarstellung

5Geben Sie Anwendername und Passwort ein.

Wenn Sie die auf dem Gerät angegebenen Anwenderauthentifizierungsinformationen anstelle des Anwendernamens und des Passworts verwenden möchten, klicken Sie auf [Ein] für "Anwender-Authentifizierungsfunktion der Haupteinheit". Sie finden diese Funktion auf Geräten mit RICOH Always Current Technology der Version 1.2 oder höher.

6Klicken Sie auf [OK].

7Nach Abschluss der Konfiguration beenden Sie den Webbrowser.

Verschlüsseln von Daten, die über SNMPv3 mit der Geräteverwaltungssoftware kommuniziert werden (Bildschirmtyp "Einstellungen": Klassisch)

Wenn Sie Geräte mittels Device Manager NX über das Netzwerk überwachen, können Sie die übertragenen Daten durch das SNMPv3-Protokoll verschlüsseln.

1Melden Sie sich über das Bedienfeld am Gerät als Netzwerkadministrator an.

2Klicken Sie auf dem Home-Bildschirm auf [Anwenderprogramm].

Abbildung Bedienfeld-Display

3Drücken Sie auf dem Bildschirm "Einstellungen" auf [Gerätefunktionen].

Abbildung Bedienfeld-Display

4Drücken Sie [Systemeinst.] Registerkarte [Schnittst.-Einst.] und dann auf [SNMP V3-Kommunikation erlauben], um den Einstellungsbildschirm anzuzeigen.

5Drücken Sie auf [Nur Verschl.].

Abbildung Bedienfeld-Display

6Drücken Sie auf [OK].

7Nach Abschluss der Konfiguration drücken Sie auf Home (Operation panel screen illustration).

Hinweis

  • Zum Ändern der Einstellungen, die auf dem Gerät durch Device Manager NX festgelegt werden, legen Sie ein Verschlüsselungspasswort für den Netzwerkadministrator unter [Administrator programmieren/ ändern] fest und registrieren Sie das Verschlüsselungspasswort anschließend auf dem SNMP-Konto von Ridoc IO Device Manager.

Verschlüsseln des Anmeldepassworts für Druckaufträge (Bildschirmtyp "Einstellungen": Klassisch)

Sie können das Login-Passwort für den Druckertreiber und das Passwort für IPP-Drucken verschlüsseln, um die Sicherheit gegen das Knacken des Passworts zu erhöhen.

  • Um Drucken über LAN innerhalb des Büros auszuführen, legen Sie den Treiber-Verschlüsselungscode fest.

  • Zum Ausführen von IPP-Drucken von einem externen Netzwerk aus verschlüsseln Sie das Passwort für IPP-Drucken.

Festlegen eines Treiber-Verschlüsselungscodes zur Verschlüsselung von Passwörtern

Legen Sie den auf dem Gerät festgelegten Treiber-Verschlüsselungscode auch für den Druckertreiber fest, um Passwörter zu verschlüsseln und zu entschlüsseln.

1Melden Sie sich über das Bedienfeld am Gerät als Netzwerkadministrator an.

2Klicken Sie auf dem Home-Bildschirm auf [Einstellungen].

Abbildung Bedienfeld-Display

3Drücken Sie auf dem Bildschirm "Einstellungen" auf [Gerätefunktionen].

Abbildung Bedienfeld-Display

4Drücken Sie [Systemeinst.] Registerkarte [Administrator Tools] und dann [Erweiterte Sicherheit], um den Einstellungsbildschirm anzuzeigen.

5Drücken Sie [Ändern] für "Treiber-Verschlüsselungscode".

Abbildung Bedienfeld-Display

6Geben Sie eine Zeichenfolge als Treiber-Verschlüsselungscode ein und drücken Sie auf [OK].

7Drücken Sie auf [OK].

8Nach Abschluss der Konfiguration drücken Sie auf Home (Operation panel screen illustration).

9Der Netzwerk-Administrator muss den Anwendern den für das Gerät festgelegten Treiber-Verschlüsselungscode zur Verfügung stellen, damit sie diesen auf ihrem Computer registrieren können.

  • Stellen Sie sicher, dass der eingegebene Treiber-Verschlüsselungscode mit dem im Gerät festgelegten Code übereinstimmt.

  • Wenn Sie einen PCL 6-Druckertreiber verwenden, können Sie den Treiberverschlüsselungsschlüssel auf der Registerkarte [Druckereigenschaften] [Erweiterte Optionen] eingeben.

Hinweis

Verschlüsseln des Passworts für IPP-Drucken

Wenn Sie unter Verwendung des IPP-Protokolls drucken, legen Sie als Authentifizierungsmethode [DIGEST] fest, um das IPP-Authentifizierungspasswort zu verschlüsseln. Registrieren Sie den Anwendernamen und das Passwort für die IPP-Authentifizierung getrennt von den Anwenderinformationen im Adressbuch.

1Melden Sie sich über Web Image Monitor als Netzwerkadministrator am Gerät an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie in der Kategorie "Sicherheit" auf [IPP-Authentifizierung].

4Wählen Sie "DIGEST" für "Authentifizierung".

Webbrowser-Bildschirmdarstellung

5Geben Sie Anwendername und Passwort ein.

Wenn Sie die auf dem Gerät angegebenen Anwenderauthentifizierungsinformationen anstelle des Anwendernamens und des Passworts verwenden möchten, klicken Sie auf [Ein] für "Anwender-Authentifizierungsfunktion der Haupteinheit". Sie finden diese Funktion auf Geräten mit RICOH Always Current Technology der Version 1.2 oder höher.

6Klicken Sie auf [OK].

7Nach Abschluss der Konfiguration beenden Sie den Webbrowser.

Verschlüsselung der Kommunikation zwischen KDC und dem Gerät

Sie können die Kommunikation zwischen dem Gerät und dem KDC-Server verschlüsseln, wenn Sie Kerberos-Authentifizierung mit Windows- oder LDAP-Authentifizierung verwenden, um die Kommunikation zu sichern.

Der unterstützte Verschlüsselungsalgorithmus variiert abhängig vom Typ des KDC-Servers.

1Melden Sie sich am Gerät als Geräteadministrator über Web Image Monitor an.

2Klicken Sie im Menü [Gerätemanagement] auf [Konfiguration].

Webbrowser-Bildschirmdarstellung

3Klicken Sie in der Kategorie "Geräteeinstellungen" auf [Kerberos-Authentifizierung].

4Wählen Sie den zu aktivierenden Verschlüsselungsalgorithmus.

Webbrowser-Bildschirmdarstellung
  • Nur Heimdal unterstützt DES3-CBC-SHA1.

  • Um DES-CBC-MD5 auf Windows Server 2008 R2 oder höher zu verwenden, aktivieren sie dies in den Einstellungen des Betriebssystems.

5Klicken Sie auf [OK] und verlassen Sie den Webbrowser.