Gestions des paires de clés et des certificats numériques à partir d'un navigateur Web

Les paires de clés et les certificats numériques peuvent être utilisés à des fins de sécurité, comme l'authentification basée sur les ports IEEE802.1X et les communications TLS.

Il est possible de gérer les paires de clés et les certificats numériques à partir de l'interface utilisateur à distance en les divisant avec les types suivants :

Clé et certificat

Dans l'authentification basée sur les ports IEEE802.1X, il est obligatoire d'installer et d'enregistrer une paire de clés (clé et un certificat) au format PKCS#12 pour activer la méthode EAP-TLS sur le périphérique client. Si vous voulez accéder à la machine en toute sécurité à partir d'un navigateur Web (interface utilisateur à distance), générez une paire de clés et définissez-la pour les communications TLS. Il est possible d'enregistrer jusqu'à trois paires de clés.

Certificat CA

Les certificats CA sont conçus pour vérifier les certificats numériques envoyés par d'autres périphériques, tels que les serveurs, les ordinateurs clients, etc. Jusqu'à 10 certificats CA (certificats CA pré-installés inclus) peuvent être mémorisés.

Cette section traite de l'installation et de l'enregistrement des paires de clés et des certificats numériques à partir d'un ordinateur relié au réseau. Pour obtenir des instructions sur la génération d'une paire de clés à associer aux communications TLS, voir Configuration de l'imprimante en fonction de votre environnement réseau.

IMPORTANT
Les certificats doivent répondre aux impératifs suivants : Format : X.509 version 1 ou version 3 (binaire codé DER) Algorithme de signature : SHA1-RSA, SHA256-RSA, SHA384-RSA, SHA512-RSA, MD5-RSA ou MD2-RSA (pour les certificats CA, SHA1-DSA est également permis) Longueur des clés : 512, 1 024, 2 048 ou 4 096 bits (RSA)/2 048 ou 3 072 bits (DSA) Extension de fichier : ‘.p12’ ou ‘.pfx’ (pour les fichiers de paires de clés)/‘.cer’ ou ‘.der’ (pour les fichiers de certificats CA) * SHA384-RSA et SHA512-RSA sont pris en charge seulement si la longueur de clé atteint ou dépasse 1 024 bits. L'imprimante n'utilise pas la liste de révocation des certificats (CRL) pour vérifier les certificats numériques. La fonction Réglages de certificat n'est disponible que si l'interface utilisateur à distance est en Mode administrateur système.

IMPORTANT

Les certificats doivent répondre aux impératifs suivants :

Format : X.509 version 1 ou version 3 (binaire codé DER)

Algorithme de signature : SHA1-RSA, SHA256-RSA, SHA384-RSA*, SHA512-RSA*, MD5-RSA ou MD2-RSA (pour les certificats CA, SHA1-DSA est également permis)

Longueur des clés : 512, 1 024, 2 048 ou 4 096 bits (RSA)/2 048 ou 3 072 bits (DSA)

Extension de fichier : ‘.p12’ ou ‘.pfx’ (pour les fichiers de paires de clés)/‘.cer’ ou ‘.der’ (pour les fichiers de certificats CA)

* SHA384-RSA et SHA512-RSA sont pris en charge seulement si la longueur de clé atteint ou dépasse 1 024 bits.

L'imprimante n'utilise pas la liste de révocation des certificats (CRL) pour vérifier les certificats numériques.

La fonction Réglages de certificat n'est disponible que si l'interface utilisateur à distance est en Mode administrateur système.

Installation et enregistrement d'une clé et d'un certificat

Installez une paire de clés (ou une clé privée et un certificat) dans la machine comme décrit ci-dessous. Il est également possible d'enregistrer la paire de clés ou de supprimer les fichiers de paires de clés inutiles.

Cliquez sur [Utilisat.] → [Réglages] dans le menu [Utilisat.].

La page Réglages s'affiche.

Cliquez sur [Réglages TCP/IP] sur la page indiquée dans l'étape 1.

La page Réglages TCP/IP s'affiche.

Faites défiler la page jusqu'à ce que [Réglages de certificat] apparaisse → cliquez sur [Réglages de clé et de certificat].

La page Réglages de clé et de certificat s'affiche.

Cliquez sur [Enregistrer clé et certificat].

La page Enregistrer clé et certificat s'affiche.

REMARQUE :

Si vous voulez générer une paire de clés TLS avec la machine, cliquez sur [Générer clé] → saisissez les informations requises sur la page qui apparaît → cliquez sur [OK]. Pour plus d'informations, voir Configuration de l'imprimante en fonction de votre environnement réseau.

Sélectionnez la fonction.

Pour installer une nouvelle clé et un certificat :

Cliquez sur [Installer].

La page Installer clé et certificat s'affiche.

Cliquez sur [Parcourir] → sélectionnez le fichier de paire de clés à installer → cliquez sur [Début de l'installation].

L'interface utilisateur à distance commence l'installation de la clé et du certificat et, quand celle-ci est terminée, la page revient à Enregistrer clé et certificat.

IMPORTANT :

Le nombre maximum de caractères que vous pouvez entrer pour le nom du fichier est de 24 (y compris l'extension ‘.p12’ ou ‘.pfx’ du fichier).

Pour enregistrer la clé et le certificat :

1	Cliquez sur [] (Sélection) à côté du fichier que vous voulez enregistrer → [Mémoriser].
2	Saisissez le nom de la clé et le mot de passe (24 caractères maximum) → cliquez sur [OK]. L'interface utilisateur à distance commence l'enregistrement de la clé et du certificat et, quand celui-ci est terminé, la page revient à Enregistrer clé et certificat.

Pour supprimer la clé et le certificat installés (mais pas enregistrés) :

1	Cliquez sur [] (Sélection) à côté du fichier que vous voulez supprimer → [Supprimer]. Le fichier sélectionné est supprimé.

Redémarrez l'imprimante.

Mettez l'imprimante hors tension, patientez 10 secondes au moins, puis mettez-la à nouveau sous tension.

Suppression d'une clé et d'un certificat

Les paires de clés ne sont plus valides lorsque le certificat expire ou si le fichier est altéré. Dans ce cas, supprimez les fichiers des paires de clés inutiles selon la description ci-dessous.

Cliquez sur [Utilisat.] → [Réglages] dans le menu [Utilisat.].

Pour de l'aide, reportez-vous à la capture d'écran de l'étape 1 dans Installation et enregistrement d'une clé et d'un certificat.

La page Réglages s'affiche.

Cliquez sur [Réglages TCP/IP] sur la page indiquée dans l'étape 1.

Pour de l'aide, reportez-vous à la capture d'écran de l'étape 1 dans Installation et enregistrement d'une clé et d'un certificat.

La page Réglages TCP/IP s'affiche.

Faites défiler la page jusqu'à ce que [Réglages de certificat] apparaisse → cliquez sur [Réglages de clé et de certificat].

Pour de l'aide, reportez-vous à la capture d'écran de l'étape 3 dans Installation et enregistrement d'une clé et d'un certificat.

La page Réglages de clé et de certificat s'affiche.

Cliquez sur [

] (Sélection) à côté du fichier que vous voulez supprimer → [Supprimer].

La paire de clés sélectionnée est supprimée.

REMARQUE :

Si vous voulez afficher les détails d'un certificat, cliquez sur [

] (Certificat).

Il arrive que vous ne soyez pas en mesure de supprimer une paire de clés. Dans ce cas, vérifiez la fonction de la paire de clés en cours d'utilisation (celle-ci figure sous <Utilisation de la clé>) et procédez comme suit :

Si la paire de clés est utilisée pour le TLS, désactivez les réglages TLS pour les messages électroniques/I-fax et l'interface utilisateur distante. (Configuration de l'imprimante en fonction de votre environnement réseau, Protection de l'imprimante contre tout accès non autorisé)

Si la paire de clés est utilisée dans le cadre de l'authentification IEEE802.1X, enregistrez une nouvelle paire de clés et définissez-la comme la clé par défaut. (Connexion de l'imprimante à un réseau TCP/IP) Vous pouvez alors supprimer la paire de clés redéfinie sur 'Non'.

Redémarrez l'imprimante.

Mettez l'imprimante hors tension, patientez 10 secondes au moins, puis mettez-la à nouveau sous tension.

Installation et enregistrement d'un certificat CA

Installez un certificat CA dans l'appareil selon la description ci-dessous. Il est également possible d'enregistrer le certificat CA ou de supprimer les fichiers de certificats inutiles.

Cliquez sur [Utilisat.] → [Réglages] dans le menu [Utilisat.].

Pour de l'aide, reportez-vous à la capture d'écran de l'étape 1 dans Installation et enregistrement d'une clé et d'un certificat.

La page Réglages s'affiche.

Cliquez sur [Réglages TCP/IP] sur la page indiquée dans l'étape 1.

Pour de l'aide, reportez-vous à la capture d'écran de l'étape 1 dans Installation et enregistrement d'une clé et d'un certificat.

La page Réglages TCP/IP s'affiche.

Faites défiler la page jusqu'à ce que [Réglages de certificat] apparaisse → cliquez sur [Réglages de certificat CA].

Pour de l'aide, reportez-vous à la capture d'écran de l'étape 3 dans Installation et enregistrement d'une clé et d'un certificat.

La page Réglages de certificat CA s'affiche.

Cliquez sur [Enregistrer le certificat CA].

La page Enregistrer le certificat CA s'affiche.

Sélectionnez la fonction.

Pour installer un nouveau certificat CA :

Cliquez sur [Installer].

La page Installer le certificat CA s'affiche.

Cliquez sur [Parcourir] → sélectionnez le certificat CA à installer → cliquez sur [Début de l'installation].

L'interface utilisateur à distance commence l'installation du certificat CA et, quand celle-ci est terminée, la page revient à Enregistrer le certificat CA.

IMPORTANT :

Le nombre maximum de caractères que vous pouvez entrer pour le nom du fichier est de 24 (y compris l'extension ‘.cer’ ou ‘.der’ du fichier).

Pour enregistrer le certificat CA :

1	Cliquez sur [] (Sélection) à côté du fichier de certificat CA que vous voulez enregistrer → [Mémoriser]. L'interface utilisateur à distance commence l'enregistrement du certificat CA et, quand celui-ci est terminé, la page revient à Réglages de certificat CA.

Pour supprimer le certificat CA installé (mais pas enregistré) :

1	Cliquez sur [] (Sélection) à côté du fichier que vous voulez supprimer → [Supprimer]. Le fichier sélectionné est supprimé.

Redémarrez l'imprimante.

Mettez l'imprimante hors tension, patientez 10 secondes au moins, puis mettez-la à nouveau sous tension.

Suppression d'un certificat CA

Les certificats CA deviennent non valides lorsque le certificat expire ou si le fichier est altéré. Dans ce cas, supprimez les fichiers inutiles selon la description ci-dessous.

Cliquez sur [Utilisat.] → [Réglages] dans le menu [Utilisat.].

Pour de l'aide, reportez-vous à la capture d'écran de l'étape 1 dans Installation et enregistrement d'une clé et d'un certificat.

La page Réglages s'affiche.

Cliquez sur [Réglages TCP/IP] sur la page indiquée dans l'étape 1.

Pour de l'aide, reportez-vous à la capture d'écran de l'étape 1 dans Installation et enregistrement d'une clé et d'un certificat.

La page Réglages TCP/IP s'affiche.

Faites défiler la page jusqu'à ce que [Réglages de certificat] apparaisse → cliquez sur [Réglages de certificat CA].

Pour de l'aide, reportez-vous à la capture d'écran de l'étape 3 dans Installation et enregistrement d'une clé et d'un certificat.

La page Réglages de certificat CA s'affiche.

Cliquez sur [

] (Sélection) à côté du fichier de certificat CA à supprimer → [Supprimer].

Le certificat CA sélectionné est supprimé.

REMARQUE :

Si vous voulez afficher les détails d'un certificat, cliquez sur [

] (Certificat).

Redémarrez l'imprimante.

Mettez l'imprimante hors tension, patientez 10 secondes au moins, puis mettez-la à nouveau sous tension.