Annexe
Protection par cryptage
Lorsque vous accédez à l'imprimante avec Web Image Monitor ou IPP, vous pouvez établir une communication cryptée au moyen du protocole SSL.
Lorsque vous accédez à l'imprimante avec une application comme SmartDeviceMonitor for Admin, vous pouvez
établir une communication cryptée au moyen de SNMPv3 ou SSL. Il vous est alors possible de prévenir toute interception, analyse ou atteinte à l'intégrité des données en installant un certificat de serveur sur l'imprimante, en négociant une connexion sécurisée ou en cryptant les données transmises.
• Vous devez installer l'une des options mémoire suivantes pour exécuter le cryptage :
• le disque dur
• la carte de stockage de données
SSL (Secure Sockets Layer)
AQC899S
1. Pour accéder à l'imprimante depuis l'ordinateur d'un utilisateur, il convient de demander le certificat de serveur SSL et la clé publique.
2. Le certificat de serveur et la clé publique sont envoyés à partir de l'imprimante vers l'ordinateur de l'utilisateur.
3. Créez une clé partagée sur le poste de l'utilisateur puis cryptez-la au moyen de la clé publique.
4. La clé partagée cryptée est envoyée vers l'imprimante.
5. La clé partagée cryptée est déchiffrée par l'appareil à l'aide de la clé privée.
299
Annexe
6. La confidentialité des communications est obtenue grâce au cryptage par clé partagé lors de la transmission et au décryptage par l'appareil.
Cryptage SSL (Secure Sockets Layer)
Ce mode peut être défini par l'administrateur.
Afin de protéger les flux de communication et d'établir une communication cryptée, créez et installez un certificat de serveur. Il existe deux manières de procéder : en le créant et en l'installant à partir de l'imprimante ou en en effectuant la demande auprès d'une autoritée de certification et en l'installant à réception.
Procédure de configuration (certificat créé automatiquement)
1. Création et installation d’un certificat numérique de serveur
Installez le certificat de serveur à l'aide de Web Image Monitor.
2. Activation du protocole SSL
Activez le paramètre SSL/TLS au moyen de Web Image Monitor.
Procédure de configuration (certificat créé par une autorité de certification)
1. Création du certificat numérique de serveur
Créez un certificat de serveur à l'aide de Web Image Monitor.
La procédure d'application après création du certificat dépend de l'autorité de certification. Respectez la procédure indiquée par l'autorité de certification.
2. Installation du certificat numérique de serveur
Installez le certificat de serveur à l'aide de Web Image Monitor.
3. Activation du protocole SSL
Activez le paramètre SSL/TLS au moyen de Web Image Monitor.
Création et installation du certificat de serveur (certificat auto-signé)
Créez et installez le certificat de serveur à l'aide de Web Image Monitor.
• Pour confirmer l'activation de la configuration SSL, saisissez https://(adresse de l'imprimante) dans la barre d'addresse Web Image
Monitor pour accéder à cette imprimante. Si le message "Impossible d'afficher la page" apparaît, vérifiez la configuration car la configuration SSL n'est pas valide.
Création et installation du certificat créé automatiquement
Créez et installez le certificat de serveur à l'aide de Web Image Monitor. Cette section explique l'utilisation d'un certificat auto-signé en tant que certificat de serveur.
1.
Ouvrez une session Web Image Monitor en mode Administrateur.
2.
Dans la partie gauche, cliquez sur [Configuration], puis sur [Certificat de périphérique] dans
"Sécurité".
La page [Certificat de périphérique] apparaît.
3.
Cliquez sur [Créer].
4.
Définissez les paramètres nécessaires.
300
Annexe
5.
Cliquez sur [OK].
Le paramètre est modifié.
6.
Cliquez sur [OK].
Une boîte de dialogue d'avertissement de sécurité apparaît.
7.
Vérifiez les détails puis cliquez sur [OK].
[Installé] s'affiche sous [Statut du certificat] pour indiquer qu'un certificat de serveur a été installé pour l'imprimante.
8.
Quittez Web Image Monitor.
• Cliquez sur [Supprimer] pour supprimer le certificat de serveur de l'imprimante.
• Pour de plus amples détails sur les éléments qui s'affichent et ceux qu'il est possible de sélectionner, consultez l'aide de Web Image
Monitor.
Création du certificat numérique de serveur (certificat créé par une autorité de certification)
Créez un certificat de serveur à l'aide de Web Image Monitor. Cette section explique comment utiliser un certificat
émis par une autorité de certification en tant que certificat de serveur.
1.
Ouvrez une session Web Image Monitor en mode Administrateur.
2.
Dans la partie gauche, cliquez sur [Configuration], puis sur [Certificat de périphérique] dans
"Sécurité".
La page [Certificat de périphérique] apparaît.
3.
Cliquez sur [Demande].
4.
Définissez les paramètres nécessaires.
5.
Cliquez sur [OK].
[Demande en cours] apparaît comme [Statut du certificat] dans la zone [Certificat de périphérique].
6.
Quittez Web Image Monitor.
7.
Faites la demande d’un certificat numérique de serveur auprès de l’autorité de certification.
La procédure de demande dépend de l'autorité de certification. Respectez la procédure indiquée par l'autorité de certification.
• Si vous formulez deux demandes de certificat simultanées, l'autorité de certification est susceptible de ne pas apparaître dans les certificats. Lorsque vous installez ces certificats, assurez-vous de bien prendre en note le contenu des certificats ainsi que l'ordre dans lequel ces certificats ont été installés.
• Avec Web Image Monitor, vous pouvez créer le contenu de certificats de serveur mais pas envoyer la demande.
• Cliquez sur [Annuler demande] pour annuler la demande de certificat de serveur.
• Pour de plus amples détails sur les éléments qui s'affichent et ceux qu'il est possible de sélectionner, consultez l'aide de Web Image
Monitor.
301
Annexe
Installation du certificat numérique de serveur (certificat créé par une autorité de certification)
Installez le serveur de certificat à l'aide de Web Image Monitor.
Cette section détaille la procédure d'utilisation d'un certificat émis par une autorité de certification en tant que certificat de serveur. Saisissez le contenu du certificat de serveur émis par l'autorité de certification.
1.
Ouvrez une session Web Image Monitor en mode Administrateur.
2.
Dans la partie gauche, cliquez sur [Configuration], puis sur [Certificat de périphérique] dans
"Sécurité".
La page [Certificat de périphérique] apparaît.
3.
Cliquez sur [Installer].
4.
Saisissez le contenu du certificat numérique de serveur.
Dans la boîte de demande de certificat de périphérique, saisissez le contenu du certificat de serveur venant de l'autorité de certification.
5.
Cliquez sur [OK].
[Installé] s'affiche sous [Statut du certificat] pour indiquer qu'un certificat de serveur a été installé pour l'imprimante.
6.
Quittez Web Image Monitor.
• Pour de plus amples détails sur les éléments qui s'affichent et ceux qu'il est possible de sélectionner, consultez l'aide de Web Image
Monitor.
Activation du protocole SSL
Après avoir installé le certificat de serveur sur l'imprimante, activez le paramètre SSL.
Cette procédure convient aux certificats créés automatiquement ou par une autorité de certification.
1.
Ouvrez une session Web Image Monitor en mode Administrateur.
2.
Dans la partie gauche, cliquez sur [Configuration], puis sur [SSL/TLS] dans "Sécurité".
La page [SSL/TLS] s'affiche.
3.
Cliquez sur [Activer] pour [SSL/TLS].
4.
Cliquez sur [OK].
Le paramètre SSL est activé.
5.
Quittez Web Image Monitor.
• Si vous définissez [Permettre communication SSL/TLS] sur [Priorité texte crypté], saisissez "https://(adresse de l'imprimante)/" pour accéder à 'imprimante.
Paramètres utilisateur pour SSL (Secure Sockets Layer)
Si vous avez installé un certificat de serveur et activé SSL (Secure Sockets Layer), vous devez installer le certificat sur l'ordinateur de l'utilisateur.
302
Annexe
L'administrateur doit expliquer la procédure d'installation du certificat aux utilisateurs. Si une boîte de dialogue d'avertissement apparaît lors d'un accès à l'imprimante via Web Image Monitor ou IPP, lancez l'assistant d'import de certificats et installez un certificat.
1.
Lorsque la boîte de dialogue [Alerte de sécurité] apparaît, cliquez sur [Afficher le certificat].
La boîte de dialogue de [Certificat] s'affiche.
Vérifiez le contenu du certificat afin de pouvoir répondre aux demandes des utilisateurs (date d’expiration du certificat, etc.).
2.
Sur l'onglet [Général], cliquez sur [Installer le certificat...].
L’assistant d’importation des certificats démarre.
3.
Installez le certificat à l’aide des instructions de l’assistant d’importation des certificats.
• Pour de plus amples détails sur l'installation du certificat, reportez-vous à l'aide de Web Image Monitor.
• Si le certificat installé sur l’imprimante a été créé par une autorité de certification, vérifiez l’emplacement de stockage du certificat avec l’autorité de certification.
• Pour de plus amples détails sur l'endroit auquel il est préférable de stocker le certificat si vous accédez à l'imprimante via IPP, reportezvous à l'aide de SmartDeviceMonitor for Client.
Paramétrage du mode de cryptage SSL / TLS
Si vous spécifiez le mode de communication cryptée SSL/TLS, il vous est possible de changer de niveau de sécurité.
Mode de communication cryptée
Si vous utilisez un mode de communication cryptée, vous pouvez choisir de crypter la communication.
Texte crypté uniquement
Priorité texte crypté
Texte crypté/Texte normal
N'autorise que la communication cryptée
Si le cryptage s'avère impossible, l'imprimante ne peut pas communiquer.
Crypte la communication lorsque cela est possible.
Si le cryptage s'avère impossible, l'imprimante communique quand même.
Communique avec ou sans cryptage, selon les paramètres.
Définition du mode de cryptage SSL / TLS
Ce mode peut être défini par l'administrateur.
Après l'installation du certificat de serveur, définissez le mode de communication cryptée SSL/TLS. En choisissant cette configuration, vous pouvez changer de niveau de sécurité. Définissez le mode de communication cryptée
SSL/TLS à l'aide de Web Image Monitor.
1.
Ouvrez une session Web Image Monitor en mode Administrateur.
303
Annexe
2.
Cliquez sur [Configuration].
3.
Cliquez sur [SSL/TLS] dans "Sécurité".
4.
Sélectionnez le mode de communication du cryptage dans la liste [Permettre communication SSL/
TLS]", puis cliquez sur [OK].
Sélectionnez [Texte crypté], [Priorité texte crypté] ou [Texte crypté/Texte normal] comme mode de communication cryptée.
5.
Quittez Web Image Monitor.
Cryptage SNMPv3
Ce mode peut être défini par l'administrateur.
Si vous utilisez SmartDeviceMonitor for Admin ou toute autre application permettant de définir ce type de paramètres, vous pouvez crypter les données transmises. En définissant ce paramètre, vous protégez les données de toute altération, interception et autre destruction. Définissez le mode de communication cryptée SNMPv3 à l'aide de Web Image Monitor.
1.
Ouvrez une session Web Image Monitor en mode Administrateur.
2.
Cliquez sur [Configuration].
3.
Cliquez sur [Sécurité réseau] dans "Sécurité".
4.
Cliquez sur [Cryptage uniquement] dans la zone [Permettre communication SNMPv3] dans
[SNMPv3], puis sur [OK].
5.
Quittez Web Image Monitor.
• Pour utiliser SmartDeviceMonitor for Admin pour le cryptage des données afin de spécifier les paramètres, vous devez définir le paramètre du [Mot de passe cryptage] de l'administrateur et la [Clé de cryptage] dans [Informations d'authentification SNMP] dans
SmartDeviceMonitor for Admin, après avoir défini [Permettre communication SNMPv3] sur l'imprimante.
• Si le paramétrage du [Mot de passe cryptage] de l'administrateur n'est pas spécifié, il se peut que les données pour la transmission ne soient pas cryptées ou envoyées.
• Pour plus d'informations sur la spécification [Clé de cryptage] dans SmartDeviceMonitor for Admin, consultez l'aide de
SmartDeviceMonitor for Admin.
304
