Installation d'un fichier de certificat

Il est possible d'utiliser l'interface utilisateur distante afin d'installer la biclé et le certificat utilisateur nécessaires pour les signatures d'utilisateurs dans la machine.
Il est également possible d'installer sur la machine le fichier de biclé et le fichier de certificat utilisés pour les opérations suivantes, à partir de l'interface utilisateur distante. Pour utiliser les fichiers installés en tant que biclé et certificat, il convient de les mémoriser à partir du panneau de commande de la machine ou de l'interface utilisateur distante.
Communications SSL cryptées
Une biclé et un certificat de serveur sont obligatoires pour utiliser les communications SSL cryptées pour l'impression IPP, les e-mails et les I-fax, l'interface utilisateur distante et la distribution d'informations de périphérique.
Installer le fichier de biclé et le fichier de certificat de serveur à l'aide de l'interface utilisateur distante. (Voir "Installation d'un fichier de biclé et d'un fichier de certificat".) Il est possible d'utiliser le fichier de biclé et le fichier de certificat de serveur installés comme biclé et certificat de serveur en les mémorisant à partir du panneau de commande de la machine. (Voir "Mémorisation d'un fichier de biclé et d'un fichier de certificat de serveur installés depuis un ordinateur".)
Authentification IEEE802.1X
Un certificat CA, une biclé et un certificat client sont requis.
Certificat CA
Installer le fichier de certificat CA à l'aide de l'interface utilisateur distante. (Voir "Installation d'un fichier de certificat CA".) Il est possible d'utiliser le fichier de certificat CA installé comme certificat CA en le mémorisant à partir du panneau de commande de la machine. (Voir "Mémorisation/modification d'un fichier de certificat CA".)
Biclé et certificat client
Installer le fichier de biclé et le fichier de certificat client. (Voir "Installation d'un fichier de biclé et d'un fichier de certificat".) Il est possible d'utiliser le fichier de biclé et le fichier de certificat client installés comme biclé et certificat client en les mémorisant à partir du panneau de commande de la machine. (Voir "IEEE802.1X Réglages d'authentification".)
IPSec
Un certificat CA, une biclé et un certificat client sont requis.
Certificat CA
Installer le fichier de certificat CA à l'aide de l'interface utilisateur distante. (Voir "Installation d'un fichier de certificat CA".) Il est possible d'utiliser le fichier de certificat CA installé comme certificat CA en le mémorisant à partir du panneau de commande de la machine. (Voir "Mémorisation/modification d'un fichier de certificat CA".)
Biclé et certificat
Installer le fichier de biclé et le fichier de certificat. (Voir "Installation d'un fichier de biclé et d'un fichier de certificat".) Il est possible d'utiliser le fichier de biclé et le fichier de certificat installés comme biclé et certificat en les mémorisant à partir du panneau de commande de la machine. (Voir "Réglages IPSec".)
Installation d'un fichier de biclé et d'un fichier de certificat
Installation d'un fichier de certificat CA
Installation/vérification/suppression d'un fichier de certificat de signature de l'utilisateur et d'un fichier de biclé

Installation d'un fichier de biclé et d'un fichier de certificat

1.
Cliquer sur [Réglages/Enregistrement] → [Gestion du périphérique] pour <Réglages de gestion>.
2.
Cliquer sur [Réglages de clé et de certificat] → [Mémoriser clé et certificat] → [Installer].
3.
Cliquer sur [Parcourir].
4.
Dans la boîte de dialogue qui apparaît, sélectionner le fichier de biclé et le fichier de certificat à installer → cliquer sur [Enregistrer].
Le nombre maximum de caractères pour le nom de fichier est de huit, sans compter le chemin de fichier et l'extension ".p12". Spécifier le nom du fichier à installer en veillant à ce qu'il ne dépasse pas huit caractères.
5.
Cliquer sur [Démarrer l'installation].
IMPORTANT
Pour plus d'informations sur l'enregistrement du fichier de biclé et du fichier de certificat de serveur utilisés pour les communications SSL cryptées, voir "Réglages de la biclé et du certificat du serveur pour les communications SSL cryptées".
Pour plus d'informations sur l'enregistrement du fichier de biclé et du fichier de certificat client utilisés pour IEEE802.1X, voir "Authentification IEEE802.1X".
Pour plus d'informations sur l'enregistrement du fichier de biclé et du fichier de certificat utilisés pour IPSec, voir "Communication IPSec".
REMARQUE
Une biclé et un certificat de serveur préinstallés sont mémorisés dans la machine. Il est également possible d'utiliser la biclé et le certificat de serveur préinstallés pour procéder à des communications SSL cryptées. Une biclé et un certificat de serveur générés et mémorisés dans le panneau de commande de la machine peuvent aussi être utilisés pour les communications SSL cryptées.

Installation d'un fichier de certificat CA

1.
Cliquer sur [Réglages/Enregistrement] → [Gestion du périphérique] pour <Réglages de gestion>.
2.
Cliquer sur [Réglages de certificat CA] → [Mémoriser certificat CA] → [Installer].
3.
Cliquer sur [Parcourir].
4.
Dans la boîte de dialogue qui apparaît, sélectionner le fichier de certificat CA à installer → cliquer sur [Enregistrer].
Le nombre maximum de caractères pour le nom de fichier est de huit, sans compter le chemin de fichier et l'extension ".cer". Spécifier le nom du fichier à installer en veillant à ce qu'il ne dépasse pas huit caractères.
5.
Cliquer sur [Démarrer l'installation].
IMPORTANT
Pour plus d'informations sur la mémorisation d'un fichier de certificat CA, voir [Mémoriser certificat CA] dans "Mémorisation/modification d'un fichier de certificat CA".

Installation/vérification/suppression d'un fichier de certificat de signature de l'utilisateur et d'un fichier de biclé

Cette fonction permet d'installer/vérifier/effacer un fichier de certificat d'utilisateur et un fichier de paire de clés contenus dans un fichier de signature numérique.
Cette fonction est disponible uniquement si le Kit de signature numérique utilisateur est activé et si l'on se connecte à la machine en utilisant un service de connexion SSO-H.
1.
Cliquer sur [Réglages/Enregistrement] → [Gestion du périphérique] pour <Réglages de gestion>.
2.
Cliquer sur [Réglages de clé et certificat utilisateur].
Si un utilisateur disposant de droits d'administration s'est connecté, tous les fichiers de biclé utilisateur et fichiers de certificat mémorisés sont affichés.
Si un utilisateur ordinaire s'est connecté, seuls ses fichiers de clé utilisateur et de certificat sont affichés.
Pour installer une clé utilisateur et un certificat :
Pour vérifier/supprimer un fichier de biclé utilisateur :
Pour installer une clé utilisateur et un certificat :
Cliquer sur [Installer] → saisir le chemin pour la paire de clés et le fichier de certificat à installer et le mot de passe de la clé privée → cliquer sur [Démarrer l'installation].
Le nombre maximal de caractères pour le nom de fichier est de vingt, sans compter le chemin de fichier et l'extension ".p12" ou ".pfx". Spécifier le nom du fichier à installer en veillant à ce qu'il ne dépasse pas vingt caractères.
IMPORTANT
Il est possible d'installer jusqu'à 100 fichiers de certificat utilisateur, avec un certificat par utilisateur au maximum. Une erreur s'affiche si l'on tente d'installer plus de 100 fichiers de certificat ou plusieurs fichiers de certificat par utilisateur.
Pour vérifier/supprimer un fichier de biclé utilisateur :
Pour vérifier un fichier de biclé utilisateur :
Cliquer sur le fichier de biclé.
Pour effacer un fichier de biclé utilisateur :
Sélectionner le fichier de biclé utilisateur à supprimer → cliquer sur [Supprimer].
REMARQUE
Il est possible d'utiliser un fichier de signature numérique avec les propriétés suivantes :
Format de fichier : PKCS#12
Extension de fichier : ".pfx" ou ".p12"
Il est possible d'utiliser un fichier de certificat utilisateur avec les propriétés suivantes :
Format : X.509 version 3
Longueur de la clé : 1 024 bits/2 048 bits
Algorithme de cryptage : RSA