SSL Guide
Table Of Contents
- Guida SSL
- Modelli interessati
- Definizione delle note
- Marchi
- NOTA IMPORTANTE
- Sommario
- 1 Introduzione
- 2 Certificato digitale per la comunicazione SSL
- Installazione del certificato digitale
- Creazione di un certificato autofirmato
- Creazione di una CSR (Certificate Signing Request)
- Come installare il certificato nella macchina
- Scelta del certificato
- Installazione del certificato autofirmato o del certificato preinstallato per gli utenti di Windows Vista®, Windows® 7 e Windows Server® 2008 con diritti di amministratore
- Installazione del certificato autofirmato o del certificato preinstallato per gli utenti di Windows® XP e Windows Server® 2003
- Importazione ed esportazione di un certificato e di una chiave privata
- Gestione di più certificati
- Installazione del certificato digitale
- 3 Gestione della macchina di rete in sicurezza con SSL/TLS
- 4 Stampa dei documenti in sicurezza con SSL
- 5 Invio o Ricezione (per i modelli DCP e MFC) di e-mail in sicurezza
- 6 Risoluzione dei problemi
31
Risoluzione dei problemi
6
Terminologia e nozioni di rete 6
Informazioni tecniche SSL 6
Secure Socket Layer (SSL) è un metodo di protezione dei dati a livello trasporto inviati sulla rete locale o ad
ampio raggio utilizzando l’Internet Printing Protocol (IPP) per impedirne le lettura da parte di utenti non
autorizzati.
A tale scopo si utilizzano protocolli di autenticazione sotto forma di chiavi digitali, classificabili in 2 tipologie:
Chiave pubblica: nota a chiunque stia stampando.
Chiave privata: nota solo all’apparecchio utilizzato per decriptare i pacchetti e renderli di nuovo leggibili
dall’apparecchio stesso.
La chiave pubblica utilizza la crittografia a 1.024bit o a 2.048bit ed è contenuta all’interno di un certificato
digitale. Questi certificati possono essere autofirmati o approvati da un’Autorità di certificazione (CA).
Esistono tre tipi di chiavi: private, pubbliche e condivise.
La chiave privata, nota solo all’apparecchio, è associata alla chiave pubblica ma non è contenuta all’interno
del certificato digitale del client (mittente). Quando l’utente stabilisce la connessione per la prima volta,
l’apparecchio invia la chiave pubblica con il certificato. Il PC client presume che la chiave pubblica provenga
dall’apparecchio con il certificato. Il client genera la chiave condivisa e la codifica con la chiave pubblica, per
poi inviarla all’apparecchio. L’apparecchio codifica la chiave condivisa con la chiave privata. A questo punto
l’apparecchio e il client utilizzano la chiave condivisa in modo sicuro, e viene stabilita la connessione sicura
per il trasferimento dei dati di stampa.
I dati di stampa vengono codificati e decodificati con la chiave condivisa.
SSL non impedisce agli utenti non autorizzati di accedere ai pacchetti, ma si limita a renderli illeggibili senza
la chiave privata, che è nota soltanto all’apparecchio.
Con un’adeguata configurazione, il metodo SSL può essere configurato su reti wireless o cablate e utilizzato
con altre forme di protezione come le chiavi WPA e i firewall.