Spezifikationen der Sicherheits- und Verwaltungsfunktionen
Firewalleinstellungen
Bei der Angabe von IP-Adressen in den Firewalleinstellungen können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) sowohl für IPv4 als auch für IPv6 angegeben werden.
Bei der Angabe von MAC-Adressen in den Firewalleinstellungen können bis zu 32 MAC-Adressen angegeben werden.
Registrierung von Zertifikaten (Benutzersignaturschlüssel/-zertifikate, Zertifizierungsstellenzertifikate, S/MIME-Zertifikate)
Die Algorithmen und Formate der Schlüssel und Zertifikate, die registriert werden können, lauten wie folgt.
RSA-Signaturalgorithmus: | SHA-256/SHA-384*1/SHA-512*1 |
RSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge): | RSA (512 Bit/1024 Bit/2048 Bit/4096 Bit) |
ECDSA-Signaturalgorithmus: | SHA-256/SHA-384/SHA-512 |
ECDSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge): | ECDSA (P256/P384/P521) |
Zertifikatformat: | Benutzersignaturschlüssel/-zertifikate: PKCS#12*2 Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: X.509 DER/PEM |
Dateierweiterung: | Benutzersignaturschlüssel/-zertifikate: p12/pfx Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: cer/pem |
Maximale Anzahl der registrierbaren Zertifikate: | Schlüssel, Zertifikate: 5 Zertifizierungsstellenzertifikate: 88 |
*1 Nur verfügbar, wenn der Schlüsselalgorithmus 1024 Bit oder mehr beträgt. *2 Nur bei Installation über Remote UI verfügbar. Ein in einem Schlüssel enthaltenes Zertifikat muss die Einsatzbedingungen für ein Zertifizierungsstellenzertifikat erfüllen. Ein Zertifikat kann nicht registriert werden, wenn die Dateigröße 2 MB überschreitet. | |
Definition von "Schwache Verschlüsselung"
Wenn [Verw. v. schwacher Verschlüs. verbieten] in [Einst. Verschlüssel.] auf [Ein] gesetzt ist, ist die Verwendung der folgenden Algorithmen verboten. [Einstellungen Verschlüsselung]
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kryptosystem mit gemeinsamem Schlüssel: | RC2, RC4, DES |
Kryptosystem mit öffentlichem Schlüssel: | RSA-Verschlüsselung (512 Bit/1024 Bit), RSA-Signatur (512 Bit/1024 Bit), DSA (512 Bit/1024 Bit), DH (512 Bit/1024 Bit) |
|
Auch wenn [Schl./Zert. m. schwa. Verschlüs. verb.] in [Einst. Verschlüssel.] auf [Ein] gesetzt ist, kann der Hashalgorithmus SHA-1, der zur Signatur eines Stammzertifikats dient, verwendet werden. |
Protokollverwaltung
Die folgenden Protokolltypen können im Gerät verwaltet werden. Gesammelte Protokolle können im CSV-Dateiformat exportiert werden.
Protokolltyp | Protokolltyp | Zahl, die den "Protokolltyp" in der CSV-Datei angibt | Beschreibung |
Auftragsprotokoll | Auftragsprotokoll | 128 | Scanprotokolle werden nicht unterstützt. Es gibt drei Protokolltypen: Kopierauftragsverlauf, Druckverlauf und Kommunikationsverlauf. |
Übertragungsprotokoll | Übertragungsprotokoll | 128 | Das Protokoll enthält Informationen im Zusammenhang mit Übertragungen. |
Importieren/Exportieren der Einstellungsdaten
Max. Anzahl der im Adressbuch registrierten Ziele
Siehe Adressbuchfunktion.
TLS
Die folgenden Kombinationen von TLS-Version und Algorithmus sind möglich:
: Geeignet 
: Nicht geeignetAlgorithmus | TLS-Version | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Verschlüsselungsalgorithmus | ||||
AES-CBC (256 Bit) | | | | |
AES-CBC (128 Bit) | | | | |
AES-GCM (256 Bit) | | | | |
AES-GCM (128 Bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Schlüsselaustauschalgorithmus | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Signaturalgorithmus | ||||
RSA | | | | |
ECDSA | | | | |
HMAC-Algorithmus | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |