Configurazione del codice e del certificato per TLS
È possibile utilizzare la comunicazione crittografata TLS per impedire lo sniffing, lo spoofing e la manomissione dei dati scambiati tra la macchina e gli altri dispositivi come computer. Quando si configurano le impostazioni per la comunicazione crittografata TLS, è necessario specificare un codice e un certificato (certificato server) da utilizzare per la crittografia. È possibile utilizzare il codice e il certificato preinstallati nella macchina oppure è possibile generare i propri o acquisirli da un'autorità di certificazione. Per configurare queste impostazioni sono necessari i privilegi di Amministratore o Amministratore di rete.
|
Se si desidera usare un codice e un certificato generati dall'utente, generarli prima di eseguire la procedura riportata di seguito. Generazione del codice e del certificato per la comunicazione di rete Se si desidera utilizzare un codice e un certificato acquisiti da un'autorità di certificazione (CA), registrarli prima di eseguire la procedura indicata di seguito. Registrazione di un codice e certificato CA |
Impostazione di TLS
1
Premere 
(Impost/Registr).
(Impost/Registr).2
Premere <Preferenze> 
<Rete> <Impostazioni TCP/IP> <Impostazioni TLS>.
<Rete> <Impostazioni TCP/IP> <Impostazioni TLS>.3
Premere <Chiave e certificato>.
4
Selezionare il codice e il certificato da utilizzare per la comunicazione crittografata TLS e premere <Impost. come chiave predef.> <Sì>.
<Sì>.
Se si desidera utilizzare il codice e il certificato preinstallati, selezionare <Default Key>.
La comunicazione crittografata TLS non può utilizzare il <Device Signature Key>, che viene utilizzato per la firma dispositivo, né <AMS>, che viene utilizzato per le limitazioni di accesso.
5
Premere <OK>.
6
Premere <Specif. versioni consentite>.
7
Specificare <Versione massima> e <Versione minima> premere <OK>.
premere <OK>.8
Selezionare le impostazioni per ciascun algoritmo.
9
Selezionare l’algoritmo da utilizzare premere <OK>.
premere <OK>.Esempio: Quando si seleziona <Impostaz. algor. crittografia>
Le voci visualizzate possono variare in base all’algoritmo.
Sono disponibili le seguenti combinazioni di versione TLS e algoritmo.
: Disponibile-: Non disponibile
Algoritmo | Versione TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Impostaz. algor. crittografia> | ||||
<AES-CBC (256 bit)> | - | | | |
<AES-GCM (256 bit)> | | | - | - |
<3DES-CBC> | - | | | |
<AES-CBC (128 bit)> | - | | | |
<AES-GCM (128 bit)> | | | - | - |
<CHACHA20-POLY1305> | | - | - | - |
<Impostaz. algor. scambio chiavi> | ||||
<RSA> | - | | | |
<ECDHE> | | | | |
<X25519> | | - | - | - |
<Impostazioni algoritmo firma> | ||||
<RSA> | | | | |
<ECDSA> | | | | |
<Impostazioni algor. HMAC> | ||||
<SHA1> | - | | | |
<SHA256> | | | - | - |
<SHA384> | | | - | - |
10
Premere (Impost/Registr) (Impost/Registr) <Applic. variaz. imp.> <Sì>.
(Impost/Registr) (Impost/Registr) <Applic. variaz. imp.> <Sì>.La macchina si riavvia e le impostazioni vengono applicate.
Avvio dell’IU remota con TLS |
Se si tenta di avviare l’IU remota quando TLS è abilitato, potrebbe essere visualizzato un avviso di sicurezza relativo al certificato di sicurezza. In questo caso, controllare che l’URL corretto sia immesso nel campo dell’indirizzo, quindi procedere a visualizzare la schermata dell’IU remota. Avvio della IU remota |
Impostazione della forza della sicurezza e del metodo di crittografia
1
Premere (Impost/Registr).
(Impost/Registr).2
Premere <Impostazioni gestione> <Impostazioni protezione> <Impostazioni crittografia>.
<Impostazioni protezione> <Impostazioni crittografia>.3
Configurare le impostazioni di crittografia e il metodo di crittografia.
<Proibire uso di crittografia debole>Impostare questa opzione su <On> per proibire l'utilizzo di una crittografia debole con una lunghezza massima di chiave di 1.024 bit. Per proibire l'impiego di chiavi e certificati che utilizzano una crittografia debole, impostare <Proibire uso di chiave/certific. con crittografia debole> su <On>.
<Standardizzare metodo crittografico su FIPS 140>Impostare questa opzione su <On> per rendere le funzioni che utilizzano la crittografia conformi a FIPS 140.
|
Se si imposta <Standardizzare metodo crittografico su FIPS 140> su <On>, è possibile rendere il metodo di crittografia della comunicazione TLS conforme agli standard FIPS (Federal Information Processing Standards) 140 approvati dal governo degli Stati Uniti, ma si applicano le seguenti limitazioni. Si verifica un errore se si specifica un certificato per TLS che utilizzi un algoritmo non riconosciuto da FIPS (inferiore a RSA2048bit). Si verifica un errore di comunicazione se la destinazione di comunicazione non supporta gli algoritmi di crittografia riconosciuti da FIPS. <CHACHA20-POLY1305> e <X25519> non possono più essere utilizzati |