Спецификации функций обеспечения защиты и управления
Параметры брандмауэра
При задании IP-адресов в параметрах брандмауэра для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
При указании MAC-адресов в параметрах брандмауэра можно указать до 32 MAC-адресов.
Регистрация сертификатов (ключи/сертификаты подписи пользователей, сертификаты CA, сертификаты S/MIME)
Ниже приведены алгоритмы и форматы ключей и сертификатов, которые могут быть зарегистрированы.
|
Алгоритм подписи RSA:
|
SHA-256/SHA-384*1/SHA-512*1
|
|
Алгоритм с открытым ключом RSA (длина ключа):
|
RSA (512 бит/1024 бит/2048 бит/4096 бит)
|
|
Алгоритм подписи ECDSA:
|
SHA-256/SHA-384/SHA-512
|
|
Алгоритм с открытым ключом ECDSA (длина ключа):
|
ECDSA (P256/P384/P521)
|
|
Формат сертификата:
|
Ключи/сертификаты подписи пользователей: PKCS#12*2
Сертификаты CA, сертификаты S/MIME: X.509 DER/PEM
|
|
Расширение файла:
|
Ключи/сертификаты подписи пользователей: p12/pfx
Сертификаты CA, сертификаты S/MIME: cer/pem
|
|
Максимальное количество регистрируемых сертификатов:
|
Ключи, сертификаты: 5
Сертификаты CA: 88
|
|
*1 Доступно только для ключа алгоритма длиной не менее 1024 бит.
*2 Доступно только при установке с использованием Remote UI (Удаленный ИП). Сертификат, содержащийся в ключе, должен соответствовать условиям эксплуатации для сертификата СА. Сертификат нельзя зарегистрировать, если размер файла превышает 2 МБ.
|
|
Определение «слабого шифрования»
Когда параметру [Запретить использование слабого шифров.] в [Параметры шифрования] задано значение [Вкл.], использовать следующие алгоритмы запрещается. [Параметры шифрования]
|
Хэш:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Одноключевая криптосистема:
|
RC2, RC4, DES
|
|
Криптосистема с открытым ключом:
|
шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), DSA (512 бит/1024 бит), DH (512 бит/1024 бит)
|
|
|
|
Даже когда параметру [Запретить ключ/сертиф. со слабым шифров.] в [Параметры шифрования] задано значение [Вкл.], можно использовать хэш-алгоритм SHA-1, который используется для подписания корневого сертификата.
|
Управление журналами
На аппарате можно управлять следующими типами журналов. Сохраненные журналы можно экспортировать в файл формата CSV.
|
Тип журнала
|
Тип журнала
|
Номер, обозначающий «Тип журнала» в файле CSV
|
Описание
|
|
Журнал заданий
|
Журнал заданий
|
128
|
Журналы сканирования не поддерживаются. Существует три типа журналов: Журнал заданий на копирование, журнал заданий на печать и История связи.
|
|
Журнал передачи
|
Журнал передачи
|
128
|
Этот журнал содержит сведения, касающиеся передачи.
|
Импорт/экспорт параметров
Дополнительные сведения см. в разделе «Параметры, которые можно импортировать и экспортировать ».
Максимальное кол-во адресатов, зарегистрированных в адресной книге
Дополнительные сведения см. в разделе «Функция адресной книги».
TLS
Возможно использование следующих сочетаний версии и алгоритма TLS:
: Используется 
: Не используется|
Алгоритм
|
Версия TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Алгоритм шифрования
|
||||
|
AES-CBC (256 бит)
|
|
|
|
|
|
AES-CBC (128 бит)
|
|
|
|
|
|
AES-GCM (256 бит)
|
|
|
|
|
|
AES-GCM (128 бит)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Алгоритм обмена ключами
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Алгоритм подписи
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Алгоритм HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|