Configurazione del codice e del certificato per TLS

È possibile utilizzare la comunicazione crittografata TLS per impedire lo sniffing, lo spoofing e la manomissione dei dati scambiati tra la macchina e altri dispositivi come i computer. Quando si configurano le impostazioni per la comunicazione crittografata TLS, è necessario specificare un codice e un certificato (certificato server) da utilizzare per la crittografia. È possibile utilizzare il codice e il certificato preinstallati nella macchina oppure è possibile generare i propri o acquisirli da un’autorità di certificazione. Per configurare queste impostazioni sono necessari i privilegi di amministratore.

Impostazione di TLS

Impostazione della forza della sicurezza e del metodo di crittografia


Se si desidera usare un codice e un certificato generati dall'utente, generarli prima di eseguire la procedura riportata di seguito. Generazione del codice e del certificato per la comunicazione di rete Se si desidera utilizzare un codice e un certificato acquisiti da un'autorità di certificazione (CA), registrarli prima di eseguire la procedura indicata di seguito. Registrazione di un codice e certificato CA

Se si desidera usare un codice e un certificato generati dall'utente, generarli prima di eseguire la procedura riportata di seguito. Generazione del codice e del certificato per la comunicazione di rete

Se si desidera utilizzare un codice e un certificato acquisiti da un'autorità di certificazione (CA), registrarli prima di eseguire la procedura indicata di seguito. Registrazione di un codice e certificato CA

Impostazione di TLS

Avviare la IU remota.Avvio della IU remota

Fare clic su [Impostazioni/Registrazione] nella pagina del portale. Schermata IU remota

Fare clic su [Impostazioni rete]

[Impostazioni TLS].

Fare clic su [Chiave e certificato].

Fare clic su [Usare] per la chiave e il certificato da utilizzare per la comunicazione crittografata TLS.

Se si desidera utilizzare la chiave e il certificato preinstallati, selezionare [Default Key].

Fare clic su [Impostazioni rete]

[Impostazioni TLS].

Specificare [Versione massima] e [Versione minima].

Selezionare l’algoritmo da utilizzare e fare clic su [OK].

Sono disponibili le seguenti combinazioni di versione TLS e algoritmo.

: Disponibile
-: Non disponibile

Algoritmo	Versione TLS
Algoritmo	[TLS 1.3]	[TLS 1.2]	[TLS 1.1]	[TLS 1.0]
[Algoritmo crittografia]
[AES-CBC (256 bit)]	-
[AES-GCM (256 bit)]			-	-
[3DES-CBC]	-
[AES-CBC (128 bit)]	-
[AES-GCM (128 bit)]			-	-
[CHACHA20-POLY1305]		-	-	-
[Algoritmo scambio chiavi]
[RSA]	-
[ECDHE]
[X25519]		-	-	-
[Algoritmo firma]
[RSA]
[ECDSA]
[Algoritmo HMAC]
[SHA1]	-
[SHA256]			-	-
[SHA384]			-	-


[Standardizzazione metodo di crittografia su FIPS 140-2] non può essere utilizzato quando è selezionato [CHACHA20-POLY1305] o [X25519]. Avvio dell’IU remota con TLS Se si tenta di avviare l’IU remota quando TLS è abilitato, potrebbe essere visualizzato un avviso di sicurezza relativo al certificato di sicurezza. In questo caso, controllare che l’URL corretto sia immesso nel campo dell’indirizzo, quindi procedere a visualizzare la schermata dell’IU remota. Avvio della IU remota Importazione batch/Esportazione batch Questa impostazione può essere importata/esportata con i modelli che ne supportano l'importazione batch. Importazione/esportazione dei dati di impostazione Queste impostazioni sono incluse in [Informazioni principali di Impostazioni/Registrazione] durante l'esportazione dei lotti. Importazione/esportazione di tutte le impostazioni

[Standardizzazione metodo di crittografia su FIPS 140-2] non può essere utilizzato quando è selezionato [CHACHA20-POLY1305] o [X25519].

Avvio dell’IU remota con TLS

Se si tenta di avviare l’IU remota quando TLS è abilitato, potrebbe essere visualizzato un avviso di sicurezza relativo al certificato di sicurezza. In questo caso, controllare che l’URL corretto sia immesso nel campo dell’indirizzo, quindi procedere a visualizzare la schermata dell’IU remota. Avvio della IU remota

Importazione batch/Esportazione batch

Questa impostazione può essere importata/esportata con i modelli che ne supportano l'importazione batch. Importazione/esportazione dei dati di impostazione

Queste impostazioni sono incluse in [Informazioni principali di Impostazioni/Registrazione] durante l'esportazione dei lotti. Importazione/esportazione di tutte le impostazioni

Impostazione della forza della sicurezza e del metodo di crittografia

Avviare la IU remota.Avvio della IU remota

Fare clic su [Impostazioni/Registrazione] nella pagina del portale. Schermata IU remota

Fare clic su [Impostazioni protezione]

[Impostazioni crittografia/chiave].

Fare clic su [Modifica] in [Impostazioni crittografia].

Configurare le impostazioni di crittografia e il metodo di crittografia, quindi fare clic su [OK].

[Proibire uso di crittografia debole]

Selezionare questa casella di controllo per proibire l’utilizzo di una crittografia debole con una lunghezza massima di chiave di 1.024 bit. Per proibire l’uso di chiavi e certificati che utilizzano una crittografia debole, selezionare [Proibire uso di chiavi/certificati con crittografia debole].

[Standardizzazione metodo di crittografia su FIPS 140-2]

Selezionare questa casella di controllo per rendere le funzioni che utilizzano la crittografia conformi a FIPS 140-2.


Se si seleziona [Standardizzazione metodo di crittografia su FIPS 140-2], è possibile rendere il metodo di crittografia della comunicazione TLS conforme agli standard FIPS (Federal Information Processing Standards) 140-2 approvati dal governo degli Stati Uniti, ma si applicano le seguenti limitazioni. Si verifica un errore se si specifica un certificato per TLS che utilizzi un algoritmo non riconosciuto da FIPS (inferiore a RSA2048bit). Si verifica un errore di comunicazione se la destinazione di comunicazione non supporta gli algoritmi di crittografia riconosciuti da FIPS. [CHACHA20-POLY1305] e [X25519] non possono più essere utilizzati. Importazione batch/Esportazione batch Questa impostazione può essere importata/esportata con i modelli che ne supportano l'importazione batch. Importazione/esportazione dei dati di impostazione Queste impostazioni sono incluse in [Informazioni principali di Impostazioni/Registrazione] durante l'esportazione dei lotti. Importazione/esportazione di tutte le impostazioni

Se si seleziona [Standardizzazione metodo di crittografia su FIPS 140-2], è possibile rendere il metodo di crittografia della comunicazione TLS conforme agli standard FIPS (Federal Information Processing Standards) 140-2 approvati dal governo degli Stati Uniti, ma si applicano le seguenti limitazioni.

Si verifica un errore se si specifica un certificato per TLS che utilizzi un algoritmo non riconosciuto da FIPS (inferiore a RSA2048bit).

Si verifica un errore di comunicazione se la destinazione di comunicazione non supporta gli algoritmi di crittografia riconosciuti da FIPS.

[CHACHA20-POLY1305] e [X25519] non possono più essere utilizzati.

Importazione batch/Esportazione batch

Questa impostazione può essere importata/esportata con i modelli che ne supportano l'importazione batch. Importazione/esportazione dei dati di impostazione

Queste impostazioni sono incluse in [Informazioni principali di Impostazioni/Registrazione] durante l'esportazione dei lotti. Importazione/esportazione di tutte le impostazioni

Generazione del codice e del certificato per la comunicazione di rete

Generazione del codice e della richiesta CSR (Certificate Signing Request)

Registrazione del codice e del certificato per la comunicazione di rete

Avvio della IU remota

Configurazione delle impostazioni di stampa e-mail