Utilisation de TLS
TLS (Transport Layer Security) est un mécanisme de cryptage des données envoyées et réceptionnées via un réseau. Le cryptage des communications avec TLS lors de l’utilisation de l’interface utilisateur distante réduit les risques d’écoute électronique et d’altération des données pendant les communications.
Pour utiliser TLS, configurez les paramètres TLS et activez TLS pour chaque fonction.
Pour utiliser TLS, configurez les paramètres TLS et activez TLS pour chaque fonction.
Étape 1 : Configuration des paramètres TLS
Spécifiez la clé et le certificat (certificat de serveur) que vous souhaitez utiliser pour la communication cryptée TLS, puis spécifiez les versions et les algorithmes pour TLS.
Cette section décrit la procédure de configuration des paramètres avec l’interface utilisateur distante depuis un ordinateur.
Sur le panneau de commande, sélectionnez [
Réglages/Enregistrement] sur l’écran [Accueil] ou un autre écran, puis sélectionnez [Préférences] pour configurer les réglages. [Réglages TLS]
Vous devez détenir les droits d’administrateur ou d’administrateur de réseau. Vous devez redémarrer la machine pour appliquer les paramètres.
Sur le panneau de commande, sélectionnez [
Réglages/Enregistrement] sur l’écran [Accueil] ou un autre écran, puis sélectionnez [Préférences] pour configurer les réglages. [Réglages TLS]Vous devez détenir les droits d’administrateur ou d’administrateur de réseau. Vous devez redémarrer la machine pour appliquer les paramètres.
Préparatifs nécessaires
Préparez la clé avec certificat à utiliser pour les communications chiffrées avec TLS. Gestion et vérification d’une clé avec certificat
* Vous pouvez également utiliser la clé et le certificat déjà enregistrés dans la machine.
1
Connectez-vous à l'interface utilisateur distante en tant qu’administrateur. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page du portail de l’interface utilisateur distante
3
Cliquez sur [Réglages réseau] 
[Réglages TLS].
[Réglages TLS].L'écran [Réglages TLS] s'affiche.
4
Spécifiez la clé avec certificat à utiliser pour les communications chiffrées avec TLS.
1
Dans [Réglages de clé et de certificat], cliquez sur [Clé et certificat].
L'écran [Réglages de clé et de certificat] s'affiche.
2
Cliquez sur [Utiliser] à droite de la clé et du certificat à utiliser.
Cliquez sur le nom de la clé (ou sur l'icône du certificat) pour afficher les détails du certificat.
Dans l'écran des détails du certificat, cliquez sur [Vérifier le certificat] pour vérifier si le certificat est valide.
Pour utiliser la clé et le certificat déjà enregistrés dans la machine, sélectionnez « Clé par défaut ».
* La communication cryptée TLS ne peut pas être utilisée avec les clés et certificats suivants :
AMS (pour la restriction d’accès)
Clé de signature de l’appareil (pour la signature de l’appareil)
5
Cliquez sur [Réglages TLS] en haut de l’écran de l’interface utilisateur distante.
L'écran [Réglages TLS] s'affiche à nouveau.
6
Spécifiez les versions et les algorithmes pour TLS.
Certaines combinaisons de versions et d’algorithmes ne peuvent pas être utilisées. Pour connaître les combinaisons de versions et d’algorithmes prises en charge, consultez les spécifications TLS TLS
[Spécifier les versions autorisées]
Sélectionnez la version minimale et la version maximale de TLS.
[Réglages d'algorithme]
Cochez la case de l'algorithme à utiliser pour TLS.
7
Cliquez sur [OK].
8
Redémarrez l'appareil. Redémarrage de la machine
Les paramètres sont appliqués.
REMARQUE
Conformité de la méthode de cryptage à la norme FIPS 140
Vous pouvez mettre en conformité la méthode de cryptage de la communication cryptée TLS à la norme FIPS 140. Algorithme conforme à la norme FIPS140
Lorsque la méthode de cryptage est conforme à la norme FIPS 140, les réglages et les communications TLS sont limités comme suit.
Si vous essayez de spécifier un certificat qui utilise un algorithme non reconnu par FIPS (clés RSA de moins de 2048 bits) pour TLS, une erreur se produira.
Une erreur de communication se produit avec les parties qui ne prennent pas en charge les algorithmes de cryptage reconnus par le FIPS.
Les algorithmes utilisés pour TLS, [CHACHA20-POLY1305] et [X25519], sont désactivés.
Étape 2 : Activation de TLS pour chaque fonction
Spécifiez les paramètres TLS, puis activez la communication cryptée TLS pour chaque fonction pouvant utiliser TLS.
Interface utilisateur distante [Interface utilisateur distante]
Serveur LDAP Enregistrement des serveurs LDAP
Impression IPP Configurer la fonction d'impression IPP de la machine
E-mail et I-Fax Configuration des informations du serveur de messagerie
Ouvrir Espace avancé en tant que serveur WebDAV Préparatifs pour l'utilisation de l'Espace avancé
Authentification IEEE 802.1X Utilisation d’IEEE 802.1X
MEAP [Utiliser TLS]
Network Link Scan [Utiliser Lecture liaison réseau]
Envoi de Syslog Envoi des journaux au système SIEM
FAX IP
Pour plus de détails, voir le manuel de Kit d’extension FAX IP sur le site du manuel en ligne.
Pour plus de détails, voir le manuel de Kit d’extension FAX IP sur le site du manuel en ligne.
REMARQUE
Si un message d'avertissement s'affiche au démarrage de l'interface utilisateur distante
Un message d'avertissement à propos du certificat de sécurité peut s'afficher lors du démarrage de l'interface utilisateur distante avec TLS activé. Si le certificat ou les paramètres de TLS ne présentent aucun problème, vous pouvez continuer à utiliser l'appareil.