Generazione di una coppia di chiavi e di un certificato di server
È necessario generare e registrare una coppia di chiavi per eseguire le seguenti operazioni: utilizzare la comunicazione TLS crittografata per e-mail e I-fax, l'IU remota e la distribuzione delle informazioni della periferica e confermare gli ID divisione e i PIN.
Nella macchina sono preinstallati una coppia di chiavi e un certificato di server. È inoltre possibile eseguire la comunicazione TLS crittografata utilizzando la coppia di chiavi e il certificato di server preinstallati.
Di seguito viene riportata la procedura di generazione e registrazione di una coppia di chiavi e di un certificato auto-firmato di server utilizzando il pannello comandi della macchina:
1.
Premere 
.
. 2.
Premere [Impostazioni gestione] → [Gestione periferiche] → [Impostazioni certificato].
3.
Premere [Generazione chiave].
4.
Premere [Generazione chiave comunicazione rete] → specificare le seguenti impostazioni → premere [Avanti].
Se la firma periferica è disabilitata, non è necessario selezionare [Generazione chiave comunicazione rete]. Se si seleziona [Generazione chiave], si apre la schermata per la generazione di una chiave di comunicazione di rete.
Impostazioni che possono essere effettuate:
[Nome chiave]: immettere il nome per la coppia di chiavi.
<Algoritmo firma>: selezionare la funzione hash da utilizzare per la firma. Le chiavi da 1.024 bit o maggiori supportano la funzione hash di SHA384 e SHA512. Per impostare [SHA384] o [SHA512], selezionare [1024], [2048] o [4096] in <Tipo di chiave>.
<Algoritmo chiave>: selezionare [RSA] (Rivest Shamir Adleman) o [ECDSA] (Algoritmo firma digitale curva ellittica).
<Lunghezza chiave (bit)>: se si seleziona [RSA] in <Algoritmo chiave>, selezionare [512], [1024], [2048] o [4096].
<Tipo di chiave>: se si seleziona [ECDSA] in <Algoritmo chiave>, selezionare [P256], [P384] o [P521].
NOTA |
Il nome della coppia di chiavi preinstallata è 'Default Key'. Come nome della coppia di chiavi non è possibile specificare 'Device Signature Key' '(utilizzato per le coppie di chiavi che consentono di aggiungere le firme digitali a file PDF o XPS) o 'AMS' (utilizzato per le coppie di chiavi che consentono di impostare restrizioni all'accesso). |
5.
Impostare il certificato di server auto-firmato.
Non è possibile impostare una data di fine antecedente alla data di inizio.
Impostare almeno una delle seguenti voci. Non è possibile ottenere un certificato di server se si lasciano tutti i campi in bianco.
Impostazioni che possono essere effettuate:
[Paese/ Regione]: | Selezionare una delle 25 nazioni/regioni nell'elenco, oppure immettere il codice nazione Internet. |
[Stato]: | Impostare lo stato. |
[Città]: | Impostare la città. |
[Organizza- zione]: | Impostare il nome dell'azienda. |
[Unità organizzativa]: | Impostare il nome del reparto/ufficio. |
[Nome comune]: | Impostare l'indirizzo IP o FQDN (ad esempio, esempio.company.com) della macchina. |
IMPORTANTE |
Per poter utilizzare l'indirizzo FQDN della macchina in [Nome comune], occorre un server DNS. In assenza di un server DNS, utilizzare l'indirizzo IP della macchina. La coppia di chiavi registrata potrà essere utilizzata per le comunicazioni protette con TLS solo dopo essere stata impostata come chiave predefinita. Per istruzioni sull'impostazione della chiave predefinita, vedere "Impostazione della coppia di chiavi utilizzata con le comunicazioni TLS crittografate". |
6.
Premere [Generaz. chiave] → [OK].
NOTA |
Per confermare la coppia di chiavi ed il certificato di server registrati, vedere "Modifica delle coppie di chiavi e dei certificati di server". Dopo che è stato selezionato [Generaz. chiave], non è possibile utilizzare una chiave a meno che non sia stata generata e registrata una coppia di chiavi. |
IMPORTANTE |
Possono essere registrate fino a dieci coppie di chiavi. |