Caractéristiques techniques des fonctions de sécurité et de gestion
Paramètres du pare-feu
Lorsque vous spécifiez des adresses IP dans les paramètres du pare-feu, possibilité de spécifier jusqu'à 16 adresses IP (ou plages d'adresses IP) pour IPv4 et IPv6.
Lorsque vous spécifiez des adresses MAC dans les paramètres du pare-feu, possibilité de spécifier jusqu'à 32 adresses MAC.
Enregistrement de certificats (clés/certificats de signature d'utilisateur, certificats d'autorité de certification, certificats S/MIME)
Les algorithmes et les formats des clés et des certificats qui peuvent être enregistrés sont les suivants.
Algorithme de signature RSA : | SHA-256/SHA-384*1/SHA-512*1 |
Algorithme à clé publique RSA (longueur de clé) : | RSA (512 bits/1024 bits/2048 bits/4096 bits) |
Algorithme de signature ECDSA : | SHA-256/SHA-384/SHA-512 |
Algorithme à clé publique ECDSA (longueur de clé) : | ECDSA (P256/P384/P521) |
Format de certificat : | Clés/certificats de signature de l'utilisateur : PKCS#12*2 Certificats CA, certificats S/MIME : X.509 DER/PEM |
Extension de fichier : | Clés/certificats de signature de l'utilisateur : p12/pfx Certificats CA, certificats S/MIME : cer/pem |
Nombre maximal de certificats enregistrables : | clés, certificats : 5 Certificat d'autorité de certification : 88 |
*1 Disponible uniquement lorsque l'algorithme de la clé est de 1024 bits ou plus. *2 Disponible uniquement lors de l'installation à l'aide de l'IU distante. Un certificat contenu dans une clé doit respecter les conditions de fonctionnement d'un certificat CA. Un certificat ne peut pas être enregistré si la taille du fichier dépasse 2 Mo. | |
Définition d'un « chiffrement faible »
Lorsque l'option [Interdire utilisation cryptage faible] dans [Réglages cryptage] est réglée sur [Activé], l'utilisation des algorithmes suivants est interdite. [Réglages cryptage]
Hachage : | MD4, MD5, SHA-1 |
HMAC : | HMAC-MD5 |
Système de cryptage à clé commune : | RC2, RC4, DES |
Système de cryptage à clé publique : | Cryptage RSA (512 bits/1024 bits), signature RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Même lorque l'option [Interdire clé/certif avec crypt faible] dans [Réglages cryptage] est réglée sur [Activé], l'algorithme de hachage SHA-1, qui est utilisé pour signer un certificat racine, peut être utilisé. |
Gestion des journaux
Les types de journaux suivants peuvent être gérés sur la machine. Les journaux collectés peuvent être exportés au format CSV.
Type de journal | Type de journal | Numéro indiqué comme « Type de journal » dans le fichier CSV | Description |
Journal des tâches | Journal des tâches | 128 | Les journaux d'analyse ne sont pas pris en charge. Il existe trois types de journaux : Historique des travaux de copie, Historique des impressions et Historique des communications. |
Journal des transmissions | Journal des transmissions | 128 | Le journal contient des informations relatives aux transmissions. |
Importation/exportation des données de réglage
Nombre max. de destination enregistrées dans le carnet d'adresses
TLS
Les associations suivantes de version TLS et d’algorithme sont utilisables :
: utilisable 
: non utilisableAlgorithme | Version TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algorithme de chiffrement | ||||
AES-CBC (256 bits) | | | | |
AES-CBC (128 bits) | | | | |
AES-GCM (256 bits) | | | | |
AES-GCM (128 bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algorithme d'échange de clé | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algorithme de signature | ||||
RSA | | | | |
ECDSA | | | | |
Algorithme HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |