Publicité
Sécurité
Certificats de sécurité
Un certificat numérique est un fichier contenant des données permettant de vérifier l'identité du
client ou du serveur dans une transaction réseau. Un certificat peut également contenir une clé
publique pour créer et vérifier des signatures numériques. Pour prouver son identité vers un autre
appareil, un périphérique présente un certificat reconnu par l'autre appareil. Le périphérique peut
aussi présenter un certificat signé par un tiers de confiance et une signature numérique attestant
de la provenance du certificat.
Les données incluses dans un certificat numérique sont les suivantes :
• Informations concernant le propriétaire du certificat
• Numéro de série et date d'expiration du certificat
• Nom et signature numérique de l'autorité de certification qui a émis le certificat
• Une clé publique
• Description de l'utilisation possible du certificat et de la clé publique
Il existe quatre types de certificats :
• Un certificat de périphérique est un certificat pour lequel l'imprimante dispose d'une clé pri-
vée. La description incluse dans le certificat permet de l'utiliser pour prouver son identité.
• Un certificat de l'autorité de certification est un certificat disposant de l'autorité nécessaire
pour signer d'autres certificats.
• Un certificat de confiance est un certificat auto-signé par un autre périphérique auquel vous
souhaitez faire confiance.
• Un certificat(s) de contrôleur de domaine est un certificat auto-signé correspondant à un
contrôleur de domaine sur votre réseau. Ce type de certificat est utilisé pour vérifier l'identité
d'un utilisateur qui s'est connecté à l'imprimante en utilisant une carte à puces.
I I n n s s t t a a l l l l a a t t i i o o n n d d e e c c e e r r t t i i f f i i c c a a t t s s
Pour garantir la communication entre l'imprimante et d'autres périphériques via une connexion
de confiance sécurisée, tous les périphériques, dont l'imprimante, doivent disposer de certificats
spécifiques.
Pour les protocoles tels que HTTPS, l'imprimante est le serveur et elle doit prouver son identité
auprès du navigateur Web du client. Pour les protocoles tels que 802.1X, l'imprimante est le client
et elle doit prouver son identité auprès du serveur d'authentification, en règle générale un serveur
RADIUS.
Pour les fonctions utilisant ces protocoles, procédez aux étapes suivantes :
• Installez un certificat de périphérique sur l'imprimante.
Remarque :
périphérique Xerox
• Installez une copie du certificat de l'autorité de certification utilisé pour signer le certificat de
périphérique de l'imprimante sur l'autre périphérique.
Avec des protocoles tels que LDAP et IPsec, les deux périphériques doivent réciproquement
prouver leur identité.
Pour les fonctions utilisant ces protocoles, procédez aux étapes répertoriées sous l'une des options
suivantes :
Pour installer les certificats, option 1 :
132
Imprimante multifonction Xerox
Guide de l'administrateur système
Lorsque l'imprimante utilise le protocole HTTPS, un certificat de
®
est automatiquement créé et installé sur l'imprimante.
série AltaLink
®
®
Publicité
