FIPS 140
La norme FIPS 140 (Federal Information Processing Standard) des États-Unis est une série de normes de sécu-
rité gouvernementales spécifiant les exigences applicables aux algorithmes de chiffrement sur ordinateur. Vous
pouvez utiliser cette page pour activer le mode FIPS 140 et vérifier la conformité de l'imprimante.
Remarque : Le paramètre de sécurité FIPS 140 du périphérique Xerox
rité du périphérique Xerox
clients, les cartes à puces et autres appareils sont en dehors de la portées de la limite FIPS 140 du péri-
phérique Xerox
®
. Le périphérique Xerox
graphique externe.
À des fins d'interopérabilité, si le paramètre FIPS 140 est activé sur un périphérique Xerox
les entités externes sont au minimum compatibles avec la norme FIPS 140. Cela implique de vérifier que
les entités externes prennent en charge les hachages et algorithmes de cryptage qui s'alignent sur les
hachages et algorithmes requis par FIPS 140, quelle que soit la validation FIPS 140 de la source externe.
Pour obtenir des informations sur la sécurité de votre périphérique Xerox
l'assurance de l'information pour votre produit sur
cifiques sur la norme FIPS 140, reportez-vous à la section Validation de la conformité à la norme FIPS 140 du
guide.
M O D E F I P S 1 4 0
Si le cryptage FIPS 140 est requis, tous les ordinateurs, serveurs, logiciels de navigation, certificats de sécurité et
applications doivent être conformes à la norme ou fonctionner conformément à la norme FIPS 140. Les
données transmises et stockées doivent être cryptées tel que spécifié dans la norme des États-Unis, FIPS
(Federal Information Processing Standard) 140, niveau 1. Vous pouvez activer l'imprimante pour vérifier la
configuration actuelle afin de garantir le cryptage spécifié.
L'activation du mode FIPS 140 peut empêcher l'imprimante de communiquer avec les périphériques réseau qui
communiquent en utilisant des protocoles qui n'utilisent pas des algorithmes de cryptage conformes à la
norme FIPS 140. Pour permettre l'utilisation des protocoles ou des fonctions non conformes à la norme FIPS
140 lorsque le mode correspondant est activé, vous devez reconnaître la notification de non-conformité
pendant le processus de validation.
Lorsque des protocoles non conformes à la norme FIPS 140 sont activés après l'activation du mode
correspondant, un message s'affiche indiquant que les protocoles utilisent des algorithmes de cryptage non
conformes à la norme FIPS 140. Des exemples de protocoles non compatibles avec FIPS 140 incluent SMB,
l'authentification HTTP Digest pour la numérisation Mopria
M O D E F I P S 1 4 0 AV E C C O N FO R M I T É C R I T È R E S C O M M U N S
Les Critères communs pour l'évaluation de la sécurité des technologies de l'information (Critères communs ou
CC) sont une norme internationale pour la certification de sécurité informatique : ISO/IEC 15408.
Pour la conformité Critères communs, le cas échéant, des exigences de sécurité avancées sont appliquées à une
imprimante compatible FIPS 140 pour satisfaire l'évaluation de sécurité des Critères communs. Le mode FIPS
140 avec conformité aux critères communs (CC) est une configuration plus restrictive. Le mode CC peut limiter
l'interopérabilité avec les autres appareils du réseau qui ne communiquent pas avec les algorithmes plus stricts
Imprimantes multifonctions Xerox
®
lui-même. Des sources cryptographiques externes, telles que les serveurs, les
®
ne garantit pas la validation FIPS 140 de toute source crypto-
Sécurité de l'information –
VersaLink
C625 et B625 Guide de l'administrateur système
®
®
®
s'applique uniquement à la sécu-
reportez-vous au Guide de sécurité sur
®
Xerox. Pour des informations spé-
™
ainsi que la mise en réseau sans fil.
Sécurité
®
, vérifiez que
149