Manual do utilizador
	Anterior Seguinte

Anterior Seguinte

Topo do Topo do Portal > Topo do Manual > Sobre a Máquina > Características técnicas > Especificações da função de gestão e segurança

Especificações da função de gestão e segurança

Número de documento: 99LA-00W

Firewall

Chaves e certificados

Definição de "Codificação fraca"

TLS

Firewall

É possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.

É possível especificar até 32 endereços MAC.

Chaves e certificados

As chaves e os certificados que se seguem são suportados:

Chave autogerada e certificado autoassinado ou CSR

Algoritmo de chave pública (e comprimento da chave)	RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado	RSA: SHA-256, SHA-3841, SHA-5121 ECDSA: SHA-256, SHA-384, SHA-512

*1 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.

Chave e certificado ou certificado AC para instalação

Formato	Tecla PKCS#12*1 Certificado AC Formato X.509 DER/Formato PEM
Extensão de ficheiro	Tecla ".p12" ou ".pfx" Certificado AC ".cer" ou ".pem"
Algoritmo de chave pública (e comprimento da chave)	RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado	RSA: SHA-256, SHA-3842, SHA-5122 ECDSA: SHA-256, SHA-384, SHA-512

*1 Os requisitos do certificado incluído numa chave estão em conformidade com certificados AC.

*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.


A máquina não é compatível com a utilização de uma lista de revogação de certificados (CRL).

Definição de "Codificação fraca"

Se a opção [Uso de Criptografia Fraca Proibido] em [Configurações de Criptografia] estiver definida como [Ativado], é proibido utilizar os seguintes algoritmos. [Configurações de Criptografia]

Hash	MD4, MD5, SHA-1
HMAC	HMAC-MD5
Codificação de chave comum	RC2, RC4, DES
Codificação de chave pública	Codificação RSA (512 bits/1024 bits) Assinatura RSA (512 bits/1024 bits) DSA (512 bits/1024 bits) DH (512 bits/1024 bits)


Mesmo que a opção [Chave/Cert. c/criptog. fraca proibido] em [Configurações de Criptografia] esteja definida para [Ativado], é possível utilizar o algoritmo de hash SHA-1, que é utilizado para assinar um certificado de raiz.

TLS

É possível utilizar as seguintes combinações de versão TLS e algoritmo:

: Utilizável

: Não utilizável

Algoritmo	Versão TLS
Algoritmo	TLS 1.3	TLS 1.2	TLS 1.1	TLS 1.0
Algoritmo de codificação
AES-CBC (256 bits)
AES-CBC (128 bits)
AES-GCM (256 bits)
AES-GCM (128 bits)
3DES-CBC
CHACHA20-POLY1305
Algoritmo de troca de chaves
RSA
ECDHE
X25519
Algoritmo de assinatura
RSA
ECDSA
Algoritmo HMAC
SHA1
SHA256
SHA384

Encontrar manuais para outros produto

Se não puder encontrar o que está procurando, você pode pesquisar aqui.

MF275dw / MF272dw

Manual do utilizador

Please be sure to read this.‎Supported browsers Cookies

USRMA-7851-012023-08Copyright CANON INC. 2023