Спецификации на функциите за сигурност и управление
Настройки за защитна стена
При задаване на IP адреси, в настройката на защитната стена могат да се зададат до 16 IP адреса (или диапазони от IP адреси) както за IPv4, така и за IPv6.
При задаване на MAC адреси, в настройките на защитната стена могат да бъдат определени до 32 MAC адреса.
Регистриране на сертификати (User Signature Keys/Certificates Сертификати на ключа за подпис на потребителя, CA сертификати, S/MIME сертификати)
Алгоритмите и форматите на ключовете и сертификатите, които могат да бъдат регистрирани, са следните:
|
Алгоритъм за подпис на RSA:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
Алгоритъм с публичен ключ на RSA (дължина на ключа):
|
RSA (512 бита/1024 бита/2048 бита/4096 бита)
|
|
Алгоритъм за подпис на ECDSA:
|
SHA-256/SHA-384/SHA-512
|
|
Алгоритъм с публичен ключ на ECDSA (дължина на ключа):
|
ECDSA (P256/P384/P521)
|
|
Формат на сертификата:
|
User Signature Keys/Certificates Сертификати на ключа за подпис на потребителя: PKCS#12*2
CA сертификати, S/MIME сертификати: X.509 DER/PEM
|
|
Разширение на файл:
|
User Signature Keys/Certificates Сертификати на ключа за подпис на потребителя: p12/pfx
CA сертификати, S/MIME сертификати: cer/pem
|
|
Максимален брой регистрируеми сертификати:
|
Ключове, сертификати: 5
CA сертификати: 88
|
|
*1 Налични само когато алгоритъмът е с 1024 битов или по-дълъг ключ.
*2 Достъпни само когато са инсталирани чрез Remote UI (Потребителски интерфейс за отдалечено управление). Сертификат, съдържащ се в ключ, трябва да съответства на условията на работа за CA сертификат. Сертификат не може да бъде регистриран, ако размерът на файла надхвърля 2 MB.
|
|
Определение за „Слабо шифроване“
Когато [Забраняв. използване на слабо шифроване] в [Настройки за шифроване] е настроено на [Вкл.], използването на следните алгоритми е забранено. [Настройки за шифроване]
|
Хеширане:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Система за шифроване с общ ключ:
|
RC2, RC4, DES
|
|
Система за шифроване с публичен ключ:
|
RSA шифроване (512 бита/1024 бита), RSA подпис (512 бита/1024 бита), DSA (512 бита/1024 бита), DH (512 бита/1024 бита)
|
|
|
|
Дори когато [Забран. ключ/сертиф. със слабо шифроване] в [Настройки за шифроване] е настроено на [Вкл.], може да се използва хеширащият алгоритъм SHA-1, който се използва за подписване на главен сертификат.
|
Управление на регистъра
Следните типове регистри могат да бъдат управлявани в устройството: Събраните регистри могат да бъдат експортирани във файлов формат CSV.
|
Тип регистър
|
Тип регистър
|
Число, означено като "Тип регистър" в CSV файла
|
Описание
|
|
Регистър на задачите
|
Регистър на задачите
|
128
|
Регистри на сканиране не се поддържат. Има три типа регистри: История на задачите за копиране, история на печат и история на комуникациите.
|
|
Регистър на предаванията
|
Регистър на предаванията
|
128
|
Регистърът съдържа информация, свързана с предавания.
|
Импортиране/експортиране на данни за настройки
Максимален брой дестинации, запаметени в адресната книга
Вижте Функция на Адресната книга.
TLS
Могат да се използват следните комбинации от TLS версията и алгоритъм:
: Използваема 
: Неизползваема|
Алгорит.
|
TLS версия
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Алгоритъм за шифроване
|
||||
|
AES-CBC (256bit)
|
|
|
|
|
|
AES-CBC (128bit)
|
|
|
|
|
|
AES-GCM (256bit)
|
|
|
|
|
|
AES-GCM (128bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Алгоритъм за обмен на ключове
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Алгоритъм за подпис
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC Алгоритъм
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|