Xerox WorkCentre 5735 Guide De L'administrateur page 196

Cryptage des données utilisateur
• l'unité de l'organisation ;
• l'adresse électronique.
Le périphérique peut être configuré pour les communications sécurisées grâce au protocole SSL (Secure
Socket Layer) par le biais de certificats numériques. L'activation du protocole SSL permet le cryptage
de tous les flux de travail pour lesquels le périphérique est utilisé comme serveur HTTPS.
Les flux de travail sont les suivants :
• Administration du périphérique via les Services Internet
• Impression via les Services Internet
• Impression via IPP
• Gestion des modèles de numérisation
• Numérisation par flux via HTTPS
• Administration de la comptabilité réseau
Le périphérique exporte le certificat signé vers le client pour établir une connexion SSL/HTTPS.
Pour obtenir un certificat de serveur pour le périphérique, vous avez le choix entre deux possibilités :
• créer un certificat auto-signé par le périphérique ;
• créer une requête afin qu'une autorité de certification signe un certificat pouvant être téléchargé
sur le périphérique.
Avec la méthode de certificat auto-signé, le périphérique approuve son propre certificat et crée la clé
publique permettant l'utilisation de ce certificat lors du cryptage SSL.
Un certificat émanant d'une autorité de certification ou d'un serveur fonctionnant comme tel (par
exemple, les certificats émanant de Windows 2000) peut être téléchargé sur le périphérique.
Remarque : Chaque périphérique Xerox doit faire l'objet d'une requête distincte.
Lorsque le protocole SSL est activé (Connectivité / Protocoles / HTTP dans l'onglet Propriétés des
Services Internet) et qu'un certificat numérique est installé, les utilisateurs distants accédant au
système par le biais d'une interface sur HTTP ont l'assurance que toutes leurs communications réseau
sont protégées contre l'espionnage et la modification intempestive grâce à un cryptage puissant. La
seule action requise de l'utilisateur du poste de travail consiste à taper https://, puis l'adresse IP (ou le
nom de domaine qualifié) du système dans la zone d'adresse du navigateur Web. Ensuite,
l'acceptation d'un certificat numérique permet l'échange de la clé publique, déclenchant ainsi le
processus de cryptage.
Liste de contrôle
Avant d'exécuter la procédure, assurez-vous de disposer des éléments suivants ou que les tâches
suivantes ont été effectuées :
• une adresse IP ou un nom d'hôte doit être configuré(e) sur le périphérique ;
• DNS doit être activé et configuré sur le périphérique ;
• HTTP doit être activé pour qu'il soit possible d'accéder aux Services Internet ;
• l'heure système configurée sur le périphérique doit être à exacte. Elle est utilisée pour définir
l'heure de début des certificats auto-signés.
196 WorkCentre™ 5735/5740/5745/5755/5765/5775/5790
Guide de l'administrateur