SSL Guide
Table Of Contents
- Ghid SSL
- Modele pentru care este valabil
- Definiţii ale notelor
- Mărci comerciale
- OBSERVAŢIE IMPORTANTĂ
- Cuprins
- 1 Introducere
- 2 Certificat digital pentru comunicaţii SSL
- Instalarea unui certificat digital
- Crearea unui certificat auto-semnat
- Crearea unei cereri de semnare a certificatului (CSR)
- Cum se instalează certificatul pe aparat
- Selectarea certificatului
- Instalarea certificatului auto-semnat sau a certificatului pre-instalat pe Windows Vista®, Windows® 7 şi Windows Server® 2008 pentru utilizatorii cu drepturi de administrator
- Instalarea certificatului auto-semnat sau a certificatului pre-instalat pentru utilizatorii Windows® XP şi Windows Server® 2003
- Importul şi exportul certificatului şi a cheii de decriptare personale
- Modul de importare a certificatului auto-semnat, a certificatului emis de o autoritate de certificare (CA) şi a cheii de decriptare personală
- Modul de exportare a certificatului auto-semnat, a certificatului emis de o autoritate de certificare (CA) şi a cheii de decriptare personală
- Importul şi exportul unui certificat CA
- Gestionarea mai multor certificate
- Instalarea unui certificat digital
- 3 Gestionarea securizată a aparatului conectat în reţea utilizând SSL/TLS
- 4 Imprimarea securizată a documentelor utilizând SSL
- 5 Trimiterea sau recepţionarea unui mesaj e-mail (pentru modelele DCP şi MFC) în siguranţă
- 6 Depanarea
31
Depanarea
6
Termeni şi concepte privind reţeaua 6
Prezentare generală tehnică SSL 6
Secure Socket Layer (Protocol de codificare) (SSL) este o metodă de protecţie a datelor la nivel de transport
într-o reţea locală sau extinsă utilizând IPP (Protocol de imprimare prin Internet), pentru a preveni accesul
utilizatorilor neautorizaţi la citirea datelor.
Acest lucru se realizează prin folosirea protocoalelor de autentificare sub formă de chei digitale, care sunt în
număr de 2:
O cheie de criptare publică – cunoscută de toţi cei care folosesc imprimarea.
O cheie de decriptare personală – cunoscută doar de aparat, folosită pentru a decripta pachetele şi pentru
a le face din nou lizibile pentru aparat.
Cheia de criptare foloseşte criptare pe 1024 biţi sau 2048 biţi şi este inclusă într-un certificat digital. Aceste
certificate pot fi fie auto semnate, fie aprobate de către o autoritate de certificare (CA).
Iniţial, sunt trei chei diferite, personală, publică şi partajată.
Cheia de decriptare personală, cunoscută doar de aparat, este asociată cu cheia de criptare publică dar nu
este inclusă în certificatul digital al clienţilor (expeditorilor). La stabilirea primei conexiuni de către utilizator,
aparatul va trimite cheia de criptare cu certificatul. PC-ul client se bazează pe faptul că cheia de criptare
publică provine de la aparatul care deţine certificatul. Clientul generează cheia partajată şi cu cheia de
criptare publică
, apoi o trimite la aparat. Aparatul codifică cheia partajată cu cheia de criptare personală.
Acum aparatul şi clientul partajează cheia partajată în siguranţă şi stabilesc o conexiune sigură pentru
transferurile de date pentru imprimare.
Datele pentru imprimare sunt codificate şi decodificate cu cheia partajată.
SSL nu va împiedica accesul utilizatorilor neautorizaţi la pachete, totuşi, va face imposibilă citirea acestora
fără o cheie de decriptare personală, care nu este accesibilă decât aparatului.
Acesta poate fi configurat atât în reţelele cu fir cât şi în cele fără fir şi va funcţiona împreună cu alte metode
de siguranţă, cum ar fi cheile WPA şi programele firewall, cu condiţia să fie configurat corespunzător.