Configurarea cheii şi a certificatului pentru TLS

Puteţi utiliza comunicarea criptată TLS pentru a preveni descoperirea, preluarea neautorizată şi alterarea datelor schimbate între aparat şi alte dispozitive, cum ar fi computerele. Când configuraţi setările pentru comunicarea criptată TLS, trebuie să specificaţi o cheie şi un certificat (certificat de server) pe care să le utilizaţi pentru criptare. Puteţi utiliza cheia şi certificatul care sunt preinstalate în aparat sau puteţi să le generaţi personal sau să le obţineţi de la o autoritate de certificare. Pentru configurarea acestor setări sunt necesare privilegii de administrator.

Setarea TLS

Setarea nivelului de securitate şi a metodei de criptare


Dacă doriţi să utilizaţi o cheie şi un certificat pe care le generaţi personal, generaţi cheia şi certificatul înainte de a efectua procedura de mai jos. Generarea cheii şi a certificatului pentru comunicarea în reţea Dacă doriţi să utilizaţi o cheie şi un certificat pe care le obţineţi de la o autoritate de certificare (CA), înregistraţi cheia şi certificatul înainte de a efectua procedura de mai jos. Înregistrarea unei chei şi a unui certificat

Dacă doriţi să utilizaţi o cheie şi un certificat pe care le generaţi personal, generaţi cheia şi certificatul înainte de a efectua procedura de mai jos. Generarea cheii şi a certificatului pentru comunicarea în reţea

Dacă doriţi să utilizaţi o cheie şi un certificat pe care le obţineţi de la o autoritate de certificare (CA), înregistraţi cheia şi certificatul înainte de a efectua procedura de mai jos. Înregistrarea unei chei şi a unui certificat

Setarea TLS

Porniţi IU la distanţă. Pornirea instrumentului IU la distanţă

Faceţi clic pe [Settings/Registration] de pe pagina portalului. Ecranul IU la distanţă

Faceţi clic pe [Network Settings]

[TLS Settings].

Faceţi clic pe [Key and Certificate].

Faceţi clic pe [Use] pentru cheia şi certificatul de utilizat pentru comunicaţia criptată prin TLS.

Dacă doriţi să utilizaţi cheia şi certificatul preinstalate, selectaţi [Default Key].

Faceţi clic pe [Network Settings]

[TLS Settings].

Specificaţi [Maximum Version] şi [Minimum Version].

Selectaţi algoritmul de utilizat şi faceţi clic pe [OK].

Sunt disponibile următoarele combinaţii de versiuni TLS şi algoritmi.

: Disponibil
-: Nedisponibil

Algoritm	Versiune TLS
Algoritm	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[Encryption Algorithm]
[AES-CBC (256-bit)]	-
[AES-GCM (256-bit)]			-	-
[3DES-CBC]	-
[AES-CBC (128-bit)]	-
[AES-GCM (128-bit)]			-	-
[CHACHA20-POLY1305]		-	-	-
[Key Exchange Algorithm]
[RSA]	-
[ECDHE]
[X25519]		-	-	-
[Signature Algorithm]
[RSA]
[ECDSA]
[HMAC Algorithm]
[SHA1]	-
[SHA256]			-	-
[SHA384]			-	-


Opţiunea [Format Encryption Method to FIPS 140-2] nu poate fi utilizată când este selectată opţiunea [CHACHA20-POLY1305] sau [X25519]. Pornirea IU la distanţă cu TLS Dacă încercaţi să porniţi IU la distanţă când este activată securitatea TLS, poate fi afişată o alertă de securitate cu privire la certificatul de securitate. În acest caz, verificaţi dacă este introdus URL-ul corect în câmpul de adresă, apoi treceţi la afişarea ecranului IU la distanţă. Pornirea instrumentului IU la distanţă Importul pe loturi/exportul pe loturi Această setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor

Opţiunea [Format Encryption Method to FIPS 140-2] nu poate fi utilizată când este selectată opţiunea [CHACHA20-POLY1305] sau [X25519].

Pornirea IU la distanţă cu TLS

Dacă încercaţi să porniţi IU la distanţă când este activată securitatea TLS, poate fi afişată o alertă de securitate cu privire la certificatul de securitate. În acest caz, verificaţi dacă este introdus URL-ul corect în câmpul de adresă, apoi treceţi la afişarea ecranului IU la distanţă. Pornirea instrumentului IU la distanţă

Importul pe loturi/exportul pe loturi

Această setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor

Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor

Setarea nivelului de securitate şi a metodei de criptare

Porniţi IU la distanţă. Pornirea instrumentului IU la distanţă

Faceţi clic pe [Settings/Registration] de pe pagina portalului. Ecranul IU la distanţă

Faceţi clic pe [Security Settings]

[Encryption/Key Settings].

Faceţi clic pe [Edit] în [Encryption Settings].

Configuraţi setările de criptare şi metoda de criptare, apoi faceţi clic pe [OK].

[Prohibit Use of Weak Encryption]

Selectaţi această casetă pentru a interzice utilizarea criptării slabe cu o lungime de cheie de 1024 de biţi sau mai puţin. Pentru a interzice utilizarea cheilor şi certificatelor care utilizează criptarea slabă, selectaţi [Prohibit Use of Key/Certificate with Weak Encryption].

[Format Encryption Method to FIPS 140-2]

Selectaţi această casetă pentru a determina funcţiile care utilizează criptarea să fie conforme cu FIPS 140-2.


Dacă selectaţi [Format Encryption Method to FIPS 140-2], puteţi face ca metoda de criptare a comunicaţiei cu TLS să fie conformă cu standardele FIPS (Federal Information Processing Standards) 140-2, aprobate de guvernul Statelor Unite, dar se aplică următoarele limitări. Va apărea o eroare dacă specificaţi un certificat pentru TLS care utilizează un algoritm nerecunoscut de FIPS (la un nivel mai mic decât RSA2048bit). Va apărea o eroare de comunicare dacă destinaţia comunicaţiei nu acceptă algoritmii de criptare recunoscuţi de FIPS. [CHACHA20-POLY1305] şi [X25519] nu se mai pot utiliza. Importul pe loturi/exportul pe loturi Această setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor

Dacă selectaţi [Format Encryption Method to FIPS 140-2], puteţi face ca metoda de criptare a comunicaţiei cu TLS să fie conformă cu standardele FIPS (Federal Information Processing Standards) 140-2, aprobate de guvernul Statelor Unite, dar se aplică următoarele limitări.

Va apărea o eroare dacă specificaţi un certificat pentru TLS care utilizează un algoritm nerecunoscut de FIPS (la un nivel mai mic decât RSA2048bit).

Va apărea o eroare de comunicare dacă destinaţia comunicaţiei nu acceptă algoritmii de criptare recunoscuţi de FIPS.

[CHACHA20-POLY1305] şi [X25519] nu se mai pot utiliza.

Importul pe loturi/exportul pe loturi

Această setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor

Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor

Generarea cheii şi a certificatului pentru comunicarea în reţea

Generarea unei chei şi a unei solicitări CSR (Certificate Signing Request – Solicitare de abonare la certificat)

Înregistrarea unei chei şi a unui certificat pentru comunicarea în reţea

Pornirea instrumentului IU la distanţă

Configurarea setărilor de imprimare a e-mailurilor