Especificações de Funções de Segurança e Gestão
Programações de Firewall
Ao especificar endereços IP nas programações de firewall, é possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Ao especificar endereços MAC nas programações de firewall, é possível especificar até 32 endereços MAC.
Gravação de Certificados (Chaves/Certificados de Assinatura do Utilizador, Certificados AC, Certificados S/MIME)
Os algoritmos e formatos de chaves e certificados que é possível gravar são os seguintes.
|
Algoritmo de assinatura RSA:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
Algoritmo de chave pública RSA (comprimento da chave):
|
RSA (512 bits/1024 bits/2048 bits/4096 bits)
|
|
Algoritmo de assinatura ECDSA:
|
SHA-256/SHA-384/SHA-512
|
|
Algoritmo de chave pública ECDSA (comprimento da chave):
|
ECDSA (P256/P384/P521)
|
|
Formato do certificado:
|
Chaves/Certificados de assinatura do utilizador: PKCS#12*2
Certificados AC, certificados S/MIME: X.509 DER/PEM
|
|
Extensão de ficheiro:
|
Chaves/Certificados de Assinatura do Utilizador: p12/pfx
Certificados AC, certificados S/MIME: cer/pem
|
|
Número máximo de certificados que é possível gravar:
|
Chaves, Certificados: 5
Certificados AC: 88
|
|
*1 Disponível apenas quando o algoritmo de chave é 1024 bits ou mais.
*2 Disponível apenas em caso de instalação com a IU Remota. Um certificado contido numa chave deve atender às condições operacionais de um certificado CA. Um certificado não pode ser gravado se o tamanho do ficheiro exceder 2 MB.
|
|
Definição de "Codificação fraca"
Se a opção [Uso de Criptografia Fraca Proibido] em [Configs. Criptografia] estiver definida como [Ativado], é proibido utilizar os seguintes algoritmos. [Configurações de Criptografia]
|
Cardinal:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Mesmo que a opção [Chave/Cert. c/ criptog. fraca proibido] em [Configs. Criptografia] esteja definida para [Ativado], é possível utilizar o algoritmo de hash SHA-1, que é utilizado para assinar um certificado de raiz.
|
Gestão de Registos
É possível gerir os seguintes tipos de registos na máquina. Os registos recolhidos podem ser exportados no formato de ficheiro CSV.
|
Tipo de registo
|
Tipo de registo
|
Número indicado como "Tipo de registo" no ficheiro CSV
|
Descrição
|
|
Log do Trabalho
|
Log do Trabalho
|
128
|
Registos de digitalizações não são suportados. Existem três tipos de registos: Histórico de Trabalhos de Cópia, Histórico de Impressão e Histórico de Comunicação.
|
|
Registo de transmissões
|
Registo de transmissões
|
128
|
Este registo contém informações relacionadas com transmissões.
|
Importar/Exportar Dados de Programações
Máx. de Destinos Gravados no Livro de Endereços
Consulte Função de livro de endereços.
TLS
É possível utilizar as seguintes combinações de versão TLS e algoritmo:
: Utilizável 
: Não utilizável|
Algoritmo
|
Versão TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritmo de codificação
|
||||
|
AES-CBC (256 bits)
|
|
|
|
|
|
AES-CBC (128 bits)
|
|
|
|
|
|
AES-GCM (256 bits)
|
|
|
|
|
|
AES-GCM (128 bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmo de troca de chaves
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmo de assinatura
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmo HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|