SSL Guide
Table Of Contents
- Руководство по SSL
- Применимые модели
- Обозначение примечаний
- Торговые марки
- ВАЖНОЕ ПРИМЕЧАНИЕ
- Содержание
- 1 Введение
- 2 Цифровой сертификат для связи SSL
- Установка цифрового сертификата
- Создание самозаверяющего сертификата
- Создание запроса CSR (запроса на подпись сертификата)
- Установка сертификата на аппарат
- Выбор сертификата
- Установка самозаверяющего или предварительно установленного сертификата в Windows Vista®, Windows® 7 и Windows Server® 2008 для пользователей с правами администратора
- Установка самозаверяющего или предварительно установленного сертификата в Windows® XP и Windows Server® 2003
- Импорт и экспорт сертификата и секретного ключа
- Управление несколькими сертификатами
- Установка цифрового сертификата
- 3 Безопасное управление сетевым аппаратом с помощью SSL/TLS
- 4 Безопасная печать документов с использованием протокола SSL
- 5 Безопасная отправка или получение (для моделей DCP и MFC) сообщений электронной почты
- 6 Устранение неисправностей
32
Устранение неисправностей
6
Сетевые термины и понятия 6
Технический обзор SSL 6
Secure Socket Layer (SSL – уровень защищенных сокетов) - это способ защиты данных транспортного
уровня, передаваемых по локальной или региональной сети с использованием протокола Internet
Printing Protocol (IPP – протокол печати через Интернет), предотвращающий прочтение документов
неавторизованными пользователями.
Это достигается за счёт использования протоколов аутентификации в виде одного из двух цифровых
ключей:
Открытый ключ, известный всем, кто осуществляет печать.
Секретный
ключ, известный только аппарату, производящему дешифровку пакетов и возврат к
виду, читаемому аппаратом.
Открытый ключ использует шифрование 1024 бит или 2048 бит и хранится в цифровом сертификате.
Эти сертификаты могут быть самозаверяющими или подтверждёнными Центром сертификации (ЦС).
Прежде всего, существует три вида ключей - секретные, открытые и общие.
Секретный ключ, известный только аппарату,
привязан к открытому ключу, но не хранится в
цифровом сертификате клиента ( отправителя). Когда соединение устанавливается впервые, аппарат
отправляет открытый ключ вместе с сертификатом. Клиентский ПК считает, что открытый ключ
получен от аппарата с сертификатом. Клиент генерирует общий ключ и шифрует его с
использованием открытого ключа, а затем отправляет на аппарат. Аппарат
шифрует общий ключ
вместе с секретным ключом. Теперь аппарат и клиент совместно используют общий защищённый
ключ, и установлено безопасное соединение для передачи данных для печати.
Данные для печати шифруются и дешифруются с использованием общего ключа.
SSL не будет предотвращать доступ неавторизованных пользователей к пакетам, однако, они будут
нечитаемыми без закрытого ключа
, который не известен никому, кроме аппарата.
Его можно настроить как для проводных, так и для беспроводных сетей, и он совместим с другими
методами защиты, например, ключами WPA и брандмауэрами при условии корректной настройки.