Publicité
Sécurité
FIPS 140-2
La norme FIPS 140 (Federal Information Processing Standard) des États-Unis est une série de nor-
mes de sécurité gouvernementales spécifiant les exigences applicables aux algorithmes de chiffre-
ment sur ordinateur.
M M o o d d e e F F I I P P S S 1 1 4 4 0 0
Si le cryptage FIPS 140-2 est requis, tous les ordinateurs, serveurs, logiciels de navigation,
certificats de sécurité et applications doivent être conformes à la norme ou fonctionner
conformément à la norme FIPS. Les données transmises et stockées doivent être cryptées tel que
spécifié dans la norme des États-Unis, FIPS (Federal Information Processing Standard) 140-2
(niveau 1). Vous pouvez activer l'imprimante pour vérifier la configuration actuelle afin de
garantir le cryptage spécifié.
L'activation du mode FIPS 140 peut empêcher l'imprimante de communiquer avec les
périphériques réseau qui échangent en utilisant des protocoles ne reposant pas sur des
algorithmes de cryptage conformes à la norme FIPS. Pour permettre l'utilisation des protocoles ou
des fonctions non conformes à la norme FIPS lorsque le mode FIPS 140 est activé, vous devez
reconnaître la notification de non-conformité pendant le processus de validation.
Lorsque des protocoles non conformes à la norme FIPS sont activés après l'activation du mode
FIPS, un message s'affiche indiquant que les protocoles utilisent des algorithmes de cryptage non
conformes à la norme FIPS. Le protocole SMB, la méthode d'authentification de numérisation
AirPrint et Mopria
™
(Digest HTTP) et la mise en réseau sans fil, par exemple, ne sont pas
compatibles FIPS.
M M o o d d e e F F I I P P S S 1 1 4 4 0 0 a a v v e e c c c c o o n n f f o o r r m m i i t t é é C C r r i i t t è è r r e e s s c c o o m m m m u u n n s s
Les Critères communs pour l'évaluation de la sécurité des technologies de l'information (Critères
communs ou CC) sont une norme internationale pour la certification de sécurité informatique :
ISO/IEC 15408.
Pour la conformité aux Critères communs, le cas échéant, des exigences de sécurité renforcées
sont appliquées à une imprimante compatible FIPS 140-2 afin de satisfaire l'évaluation de
sécurité des Critères communs. FIPS avec le mode de conformité Common Criteria (CC) est une
configuration plus restrictive. Le mode CC peut limiter l'interopérabilité avec les autres appareils
du réseau qui ne communiquent pas avec les algorithmes plus stricts définis par la norme CC.
W W o o r r k k f f l l o o w w d d ' ' a a c c t t i i v v a a t t i i o o n n F F I I P P S S e e t t v v é é r r i i f f i i c c a a t t i i o o n n s s d d e e
c c o o n n f f i i g g u u r r a a t t i i o o n n
Lorsque vous activez le mode FIPS uniquement ou FIPS avec le mode de conformité Critères
communs, l'imprimante effectue une série de vérifications pour valider la configuration actuelle
de l'imprimante. La page Vérification de la configuration FIPS affiche un message indiquant la
réussite ou l'échec de cette vérification. Pour effectuer la vérification de la configuration FIPS :
• Si la vérification de la configuration est réussie, cliquez sur Réinitialiser machine pour
enregistrer et redémarrer l'imprimante.
• En cas d'échec de la configuration, les raisons de l'échec apparaissent dans la section intitulée
Fonctionnalité demandant attention. Pour chaque raison, vous trouverez un lien dans le
tableau en bas de la page. Cliquez sur le lien approprié pour désactiver le protocole, remplacer
le certificat ou autoriser l'imprimante à utiliser un protocole non conforme.
Pour plus d'informations, reportez-vous aux sections
de la conformité
et
Vérification de la configuration
112
Imprimante multifonction Xerox
Guide de l'administrateur système
Activation du Mode FIPS 140 et vérification
FIPS.
série AltaLink
®
®
Publicité
