SSL Guide
Table Of Contents
- Instrukcja funkcji SSL
- Modele, których dotyczy
- Definicje dotyczące znaków towarowych
- Znaki handlowe
- WAŻNE
- Spis Treści
- 1 Wprowadzenie
- 2 Certyfikat cyfrowy dla komunikacji SSL
- Instalacja cyfrowego certyfikatu
- Tworzenie samodzielnie wystawionego certyfikatu
- Tworzenie żądania podpisania certyfikatu (CSR)
- Instalowanie certyfikatu w urządzeniu
- Wybór certyfikatu
- Instalacja samodzielnie wystawionego certyfikatu lub zainstalowanego wstępnie certyfikatu w systemach Windows Vista®, Windows® 7 i Windows Server® 2008 dla użytkowników z uprawnieniami administratora
- Instalacja samodzielnie wystawionego certyfikatu lub zainstalowanego wstępnie certyfikatu dla użytkowników systemów Windows® XP i Windows Server® 2003
- Importowanie i eksportowanie certyfikatu oraz klucza prywatnego
- Zarządzanie kilkoma certyfikatami
- Instalacja cyfrowego certyfikatu
- 3 Bezpieczne zarządzanie urządzeniem sieciowym przy użyciu protokołu SSL/TLS
- 4 Bezpieczne drukowanie dokumentów za pomocą protokołu SSL
- 5 Wysyłanie lub odbieranie (dla modeli DCP i MFC) poczty e-mail w sposób bezpieczny
- 6 Rozwiązywanie problemów
31
Rozwiązywanie problemów
6
Terminy i pojęcia dotyczące sieci 6
Omówienie techniczne protokołu SSL 6
SSL (Secure Socket Layer) to metoda ochrony danych warstwy transportowej wysyłanych przez sieć LAN
lub WAN za pomocą protokołu IPP (Internet Printing Protocol) mająca na celu uniemożliwienie
nieupoważnionym użytkownikom ich odczytanie.
Uzyskiwane jest to przez użycie protokołów uwierzytelniania w postaci 2 cyfrowych kluczy:
Klucz publiczny — znany każdej osobie, która drukuje.
Klucz prywatny — znany jedynie przez urządzenie używane do deszyfrowania pakietów i ponowne
przywracanie im czytelnej postaci dla urządzenia.
Klucz publiczny używa szyfrowania 1024-bitowego lub 2048-bitowego i znajduje się wewnątrz cyfrowego
certyfikatu. Te certyfikaty mogą być samodzielnie wystawione lub zatwierdzone przez urząd certyfikacji (CA).
Przede wszystkim istnieją trzy różne klucze: prywatny, publiczny i współdzielony.
Klucz prywatny, znany urządzeniu, powiązany jest z kluczem publicznym, ale nie znajduje się w cyfrowych
certyfikatach klientów (nadawców). Gdy użytkownik ustanawia połączenie, urządzenie wyśle klucz publiczny
z certyfikatem. Komputer kliencki ufa, że klucz publiczny pochodzi z urządzenia z certyfikatem. Klient
generuje klucz współdzielony i koduje go kluczem publicznym, a następnie wysyła do urządzenia.
Urządzenie koduje klucz współdzielony za pomocą klucza prywatnego. Teraz urządzenie i klient współdzielą
klucz współdzielony w sposób bezpieczny, a następnie ustanowione zostaje bezpieczne połączenie w celu
transferów danych drukowania.
Dane drukowania są kodowane i dekodowane za pomocą klucza współdzielonego.
SSL nie powstrzyma nieupoważnionych użytkownikom przed uzyskaniem dostępu do pakietów, ale sprawi
że będą nieczytelne bez klucza prywatnego, czyli nie zostaną ujawnione nikomu oprócz urządzenia.
Można ją skonfigurować zarówno w sieci przewodowej jak i bezprzewodowej i może ona współpracować z
innymi formami zabezpieczeń, takimi jak klucze WPA i zapory pod warunkiem, że konfiguracja jest
prawidłowa.