Генерирование криптографической пары и сертификата сервера
Для выполнения указанных ниже операций необходимо создать и зарегистрировать криптографическую пару: Для использования шифрованной связи по протоколу TSL для сообщений электронной почты и И-факсов, удаленного ИП и вывода сведений об устройстве, а также для подтверждения ИД отделов и PIN-кодов.
Криптографическая пара и сертификат сервера заранее установлены в аппарат. Зашифрованная связь по протоколу TLS также возможна с помощью заранее установленных криптографической пары и сертификата сервера.
Ниже приведена процедура генерирования и регистрации криптографической пары и самоподписанного сертификата сервера с помощью панели управления аппарата.
1.
Нажмите клавишу 
.
. 2.
Нажмите клавиши [Параметры управления] → [Управление устройством] → [Параметры сертификата].
3.
Нажмите клавишу [Генерир. ключ].
4.
Нажмите клавишу [Генерировать ключ сетевой связи] → укажите приведенные ниже параметры → нажмите клавишу [Далее].
Если подпись устройства отключена, нажимать клавишу [Генерировать ключ сетевой связи] не требуется. При нажатии клавиши [Генерир. ключ] открывается экран генерирования ключа для связи по сети.
Параметры, которые можно задать:
[Имя ключа]: Введите имя для ключевой пары.
<Алгоритм подписи> Выберите хэш-функцию, которую требуется использовать для подписи. Ключи длиной 1024 бита и более поддерживают хэш-функцию SHA384 и SHA512. Чтобы задать [SHA384] или [SHA512], выберите [1024], [2048] или [4096] в пункте <Тип ключа>.
<Алгоритм ключа> выберите [RSA] (Rivest Shamir Adleman) или [ECDSA] (Elliptic Curve Digital Signature Algorithm).
<Длина ключа (бит)> в случае выбора [RSA] в пункте <Алгоритм ключа> выберите [512], [1024], [2048] или [4096].
<Тип ключа> в случае выбора [ECDSA] в пункте <Алгоритм ключа> выберите [P256], [P384] или [P521].
ПРИМЕЧАНИЕ |
Имя предустановленной криптографической пары – "Default Key". В качестве имени криптографической пары нельзя задавать "Device Signature Key" (используется для криптографических пар, служащих для добавления цифровых подписей в файлы PDF или XPS) или "AMS" (используется для криптографических пар, служащих для ограничения доступа). |
5.
Задайте самоподписанный сертификат сервера.
Нельзя задать конечную дату, предшествующую начальной дате.
Задайте по крайней мере один из следующих параметров. Невозможно создать сертификат сервера, если все параметры оставлены пустыми.
Параметры, которые можно задать:
[Страна/ Регион]: | Выберите название страны/региона из приведенных в списке 25 стран/регионов или введите интернет-код страны. |
[Штат]: | Задайте название штата. |
[Город]: | Задайте название города. |
[Организация]: | Задайте название организации. |
[Подразделение]: | Задайте подразделение, например название отдела. |
[Общее имя]: | Задайте IP-адрес или FQDN (например, example.company.com) аппарата. |
ВАЖНО |
Для использования в поле [Общее имя] полного доменного имени FQDN аппарата требуется сервер DNS. При отсутствии сервера DNS используйте IP-адрес аппарата. Зарегистрированная криптографическая пара не может использоваться для зашифрованной связи по протоколу TLS до тех пор, пока она не будет задана как ключ по умолчанию. Указания по настройке ключа по умолчанию см. в разделе "Задание криптографической пары, используемой для шифрованной связи по протоколу TSL". |
6.
Нажмите клавиши [Генерир. ключ] → [OK].
ПРИМЕЧАНИЕ |
Для проверки зарегистрированной криптографической пары и сертификата сервера см. раздел "Редактирование криптографических пар и сертификатов сервера". После нажатия клавиши [Генерир. ключ] невозможно использовать ни один из ключей, пока не будет сгенерирована и зарегистрирована криптографическая пара. |
ВАЖНО |
Можно зарегистрировать не более 10 криптографических пар. |