Šifrování síťové komunikace
Šifrování komunikace mezi počítači a externím vybavením je nezbytné pro ochranu přenášených informací.
Data odesílaná ze zařízení a přijímaná zařízením mohou být během přenosu zachycena, analyzována nebo pozměněna. Mezi tiskovým zařízením a externími zařízeními nebo počítači mohou být přenášena například následující data:
Dokumenty tištěné v rámci společnosti s použitím tiskových ovladačů
Skenované dokumenty odesílané e-mailem pro použití na jednání
Přihlašovací uživatelská jména a hesla
Metody šifrování dat jsou uvedeny v následující tabulce.
Šifrovaná data | Metoda šifrování | Proces / Reference |
|---|---|---|
Web Image Monitor Tisk IPP Ověření Windows Ověření LDAP Přenos e-mailem | SSL/TLS | Nainstalujte certifikát zařízení.
|
Správa zařízení | SNMPv3 | Zadejte šifrovací heslo.
|
Ověřovací informace tiskových úloh | Šifrovací klíč ovladače Ověření IPP | Zadání šifrovacího klíče ovladače Zadejte ověření IPP.
|
Data ověření Kerberos | Závisí na serveru KDC. | Vyberte metodu šifrování.
|
Instalace certifikátu s vlastním podpisem / certifikátu vydaného certifikačním úřadem
Chcete-li šifrovat komunikaci se zařízením, zadejte certifikát zařízení.
Lze použít dva typy certifikátů. Certifikát s vlastním podpisem vytvořený zařízením a certifikát vydaný certifikačním úřadem. Potřebujete-li vyšší spolehlivost, použijte certifikát vydaný certifikačním úřadem.
Instalace certifikátu s vlastním podpisem / certifikátu vydaného certifikačním úřadem pomocí aplikace Web Image Monitor
Přihlaste se k zařízení jako správce pomocí aplikace Web Image Monitor.
V nabídce [Správa zařízení] klikněte na pol. [Konfigurace].
V části „Zabezpečení“ klikněte na možnost [Device Certificate].
Na obrazovce „Device Certificate“ nainstalujte certifikát s vlastním podpisem nebo certifikát vydaný certifikačním úřadem podle následujících pokynů:
Instalace certifikátu s vlastním podpisem
Vytvořte a nainstalujte certifikát s vlastním podpisem.
Výběrem čísla v seznamu vytvořte certifikát s vlastním podpisem.
Klikněte na [Create] a zadejte požadovaná nastavení.
Obecný název: Zadejte název vytvářeného certifikátu. Zadání názvu je povinné.
Podle potřeby zadejte údaje „Organizace“, „Organizační jednotka“ a další položky.
Klikněte na [OK].
V poli „Instalován“ se zobrazí „Stav certifikátu“.
Instalace certifikátu vydaného certifikačním úřadem
Vyžádejte si certifikát od certifikačního úřadu a nainstalujte jej. S použitím stejných kroků nainstalujte pomocný certifikát.
Výběrem čísla v seznamu vytvořte certifikát zařízení.
Klikněte na [Požadavek] a zadejte požadovaná nastavení.
Klikněte na [OK].
V poli „Stav certifikátu“ se zobrazí „Požadováno“.
Požádejte certifikační úřad o certifikát zařízení.
Aplikace Web Image Monitor neumožňuje požádat certifikační úřad. Postup požadavku se liší v závislosti na certifikačním úřadu. Podrobné informace si vyžádejte u certifikačního úřadu.
Pro potřeby požadavku klikněte na ikonu Podrobnosti
a použijte informace, které se objeví v části „Podrobnosti certifikátu“.Pokud požádáte o více certifikátů současně, místo vydání se nemusí zobrazit. Při instalaci certifikátu si ověřte cíl certifikátu a postup instalace.
Jakmile certifikační úřad vydá certifikát zařízení, vyberte číslo vydaného certifikátu v seznamu na obrazovce „Device Certificate“ a poté klikněte na možnost [Instalovat].
Zadejte obsah certifikátu zařízení do příslušných polí.
Chcete-li současně nainstalovat pomocný certifikát, zadejte rovněž obsah pomocného certifikátu.
Není-li nainstalován pomocný certifikát vydaný certifikačním úřadem, během síťové komunikace se zobrazí varovná zpráva. Pokud certifikační úřad vydal pomocný certifikát, musíte jej nainstalovat.
Klikněte na [OK].
V poli „Instalován“ se zobrazí „Stav certifikátu“.
Po dokončení instalace vyberte certifikát pro jednotlivé aplikace v části "Certifikace".
Klikněte na [OK].
Po dokončení konfigurace klikněte na [OK] a ukončete webový prohlížeč.
Chcete-li vytisknout data v zařízení pomocí IPP-SSL, musí uživatel nainstalovat do počítače certifikát. Pokud k zařízení přistupujete přes IPP, zvolte pro úložiště certifikátů „Důvěryhodné kořenové certifikační úřady“.
Chcete-li změnit „Obecný název“ certifikátu zařízení při používání standardního portu IPP systému Windows, odstraňte nejprve všechny dříve instalované tiskárny v počítači a znovu nainstalujte ovladač tiskárny. Pokud chcete změnit nastavení ověření uživatele (přihlašovací uživatelské jméno a heslo), rovněž odstraňte všechny dříve konfigurované tiskárny v počítači, změňte nastavení ověření uživatele a poté znovu nainstalujte ovladač tiskárny.
Šifrování přenosu s použitím SSL/TLS
SSL (Secure Sockets Layer) /TLS (Transport Layer Security) je metoda šifrování síťové komunikace. SSL/TLS zabraňuje možnému zachycování, analýze nebo pozměňování dat.
Průběh šifrované komunikace SSL/TLS
Počítač uživatele si při přístupu k zařízení vyžádá jeho certifikát SSL/TLS a veřejný klíč.
Certifikát zařízení a veřejný klíč jsou odeslány z tiskárny do počítače uživatele.
Sdílený klíč vytvořený na počítači je zašifrován pomocí veřejného klíče, odeslán do zařízení a poté dešifrován pomocí soukromého klíče v zařízení.
Sdílený klíč se používá pro šifrování a dešifrování dat pro dosažení zabezpečeného přenosu.
Chcete-li aktivovat šifrovanou komunikaci, nejprve nainstalujte do zařízení jeho certifikát.
Chcete-li šifrovat komunikaci pomocí SSL/TLS, aktivujte SSL/TLS následovně:
Aktivace SSL/TLS
Přihlaste se k zařízení jako správce pomocí aplikace Web Image Monitor.
V nabídce [Správa zařízení] klikněte na pol. [Konfigurace].
V nabídce „Zabezpečení“ klikněte na možnost [SSL/TLS].
Výběrem protokolu „SSL/TLS“ aktivujte šifrovanou komunikaci a zadejte podrobnosti metody komunikace.
Povolit komunikaci SSL/TLS: Vyberte jeden z následujících režimů šifrované komunikace:
Priorita šifr. textu: Šifruje komunikaci, pokud byl vytvořen certifikát zařízení. Pokud šifrování není možné, zařízení přenáší data jako nešifrovaný text.
Šifrovaný text/Prostý text: Komunikuje šifrovaně při připojení k zařízení pomocí adresy „https“ ve webovém prohlížeči. Komunikuje pomocí nešifrovaného textu při připojení k zařízení pomocí adresy „http“.
Jen šifrovaný text: Povolí pouze zašifrovanou komunikaci. Jestliže šifrování není možné, nebude tiskárna komunikovat. Pokud z nějakého důvodu není šifrování možné, zařízení nemůže komunikovat. Jedná-li se o tento případ, stisknutím karty [Systémová nastavení]
kartu [Nastavení rozhraní][Síť][Povolit SSL/TLS komunikaci] na ovládacím panelu dočasně změňte metodu komunikace na [Šifr.text/Prostý text] a zkontrolujte nastavení.
Verze SSL/TLS: Povolte nebo zakažte TLS1.2, TLS1.1, TLS1.0 a SSL3.0. Nejméně jeden z těchto protokolů musí být aktivován.
Nastavení síly šifrování: Zadejte šifrovací algoritmus pro AES, 3DES a RC4. Musíte vybrat aspoň jedno zaškrtávací pole.
Následující typy komunikace a data jsou vždy šifrovány pomocí metody SSL3.0: Komunikace přes @Remote a protokoly přenesené do Brány pro vzdálenou komunikaci S (Remote Communication Gate S).
Klikněte na [OK].
Po dokončení konfigurace klikněte na [OK] a ukončete webový prohlížeč.
Chcete-li šifrovat komunikaci s SMTP serverem, použijte následující postup a změňte „SSL“ na [Zapnuto].
Povolení SSL pro připojení SMTP
Přihlaste se k zařízení na ovládacím panelu jako správce.
Na domovské obrazovce stiskněte tlačítko [Nastavení].
Na obrazovce Nastavení stiskněte tlačítko [Funkce zařízení].
Stisknutím karty [Systémová nastavení][Přenos souborů][SMTP server] otevřete obrazovku nastavení.
Stiskněte tlačítko [
] a poté stiskněte tlačítko [Zapnuto] u možnosti "Použít zabezp. připojení (SSL)".
Po dokončení komunikace se číslo portu změní na 465 (SMTP over SSL). Při použití SMTP over TLS (STARTTLS) pro šifrování změňte číslo portu na 587.
Když zadáte jiné číslo portu než 465 a 587, komunikace bude šifrována podle nastavení na serveru SMTP.
Stiskněte [OK].
Po dokončení konfigurace stiskněte tlačítko Domů (
).
Když je SSL povoleno na serveru SMTP, internetový fax se vždy odešle pomocí serveru SMTP.
Šifrování dat při komunikaci se softwarem pro správu zařízení pomocí SNMPv3
Při monitorování zařízení pomocí nástroje Device Manager NX přes síť můžete přenášená data šifrovat pomocí protokolu SNMPv3.
Přihlaste se k zařízení na ovládacím panelu jako správce.
Na domovské obrazovce stiskněte tlačítko [Nastavení].
Na obrazovce Nastavení stiskněte tlačítko [Funkce zařízení].
Stisknutím karty [Systémová nastavení][Nastavení rozhraní][Síť][Povolit SNMPv3 komunikaci] otevřete obrazovku nastavení.
Stiskněte [Pouze šifrování].
Stiskněte [OK].
Po dokončení konfigurace stiskněte tlačítko Domů ().
Chcete-li změnit nastavení zařízení pomocí nástroje Device Manager NX, zadejte pro správce šifrovací heslo v nabídce [Program./Změnit správce], a poté zaregistrujte šifrovací heslo pro účet SNMP nástroje Device Manager NX.
Šifrování přihlašovacího hesla tiskových úloh
Můžete zašifrovat přihlašovací heslo k ovladači tiskárny a heslo pro tisk IPP a zvýšit tak zabezpečení vůči prolomení hesla.
Chcete-li tiskout ze sítě LAN uvnitř kanceláře, zadejte šifrovací klíč ovladače.
Chcete-li tisknout pomocí IPP z externí sítě, zašifrujte heslo pro IPP tisk.
Zadání šifrovacího klíče ovladače k šifrování hesel
Zadejte šifrovací klíč ovladače nastavený v zařízení také do tiskového ovladače pro šifrování a dešifrování hesla.
Přihlaste se k zařízení na ovládacím panelu jako správce.
Na domovské obrazovce stiskněte tlačítko [Nastavení].
Na obrazovce Nastavení stiskněte tlačítko [Funkce zařízení].
Stisknutím karty [Systémová nastavení][Nástroje správce][Zvýšené zabezpečení][Kód šifrování ovladače] otevřete obrazovku s nastavením.
Zadejte řetězec znaků jako šifrovací klíč ovladače a stiskněte tlačítko [OK].
Po dokončení konfigurace stiskněte tlačítko Domů ().
Správce musí poskytnout uživatelům šifrovací klíč ovladače zadaný v zařízení, aby jej mohli zaregistrovat ve svých počítačích.
Zkontrolujte, že je zadán stejný šifrovací klíč jako na zařízení.
Při použití ovladače tiskárny PCL 6 v poli [Vlastnosti tiskárny] na kartě
[Pokročilé volby] zadejte šifrovací klíč ovladače.
Zašifrování hesla pro tisk IPP
Při tisku pomocí protokolu IPP zadejte metodu ověření do pole [DIGEST] pro šifrování hesla ověření IPP. Zaregistrujte uživatelské jméno a heslo pro ověření IPP odděleně od informací o uživateli v adresáři.
Přihlaste se k zařízení jako správce pomocí aplikace Web Image Monitor.
V nabídce [Správa zařízení] klikněte na pol. [Konfigurace].
Klepněte na položku [Ověření IPP] v části Zabezpečení.
Vyberte „DIGEST“ pro „Ověření“.
Zadejte Uživatelské jméno a Heslo.
Klikněte na [OK].
Po dokončení konfigurace ukončete webový prohlížeč.
Šifrování komunikace mezi KDC a zařízením
Můžete šifrovat komunikaci mezi zařízením a KDC serverem při použití ověření Kerberos v prostředí Windows nebo ověření LDAP a zabezpečit tak komunikaci.
Podporovaný šifrovací algoritmus se liší v závislosti na typu KDC serveru.
Přihlaste se k zařízení jako správce pomocí aplikace Web Image Monitor.
V nabídce [Správa zařízení] klikněte na pol. [Konfigurace].
Stiskněte [Ověření Kerberos] v kategorii „Device Settings“ (Nastavení zařízení).
Vyberte algoritmus šifrování, který se má povolit.
Pouze Heimdal podporuje DES3-CBC-SHA1.
Chcete-li použít DES-CBC-MD5 v prostředí Windows Server 2008 R2 nebo novějším, povolte jej v nastavení operačního systému.
Klikněte na [OK] a ukončete webový prohlížeč.