Users Guide
294
| Opciones de cifrado y firma digital
El protocolo SSL/TLS se utiliza para cifrar las comunicaciones HTTP entre un cliente y la
máquina.
Para cifrar comunicaciones, se necesita uno de los certificados del dispositivo: un
certificado autofirmado o un certificado emitido por otra CA.
NOTA:
• Gracias al cifrado de comunicaciones HTTP, los datos de las comunicaciones se pueden cifrar
durante la impresión utilizando IPP (comunicaciones cifradas por SSL).
Cifrado de comunicaciones HTTP de la máquina a un servidor remoto
(cliente SSL/TLS)
El protocolo SSL/TLS se utiliza para cifrar las comunicaciones HTTP entre un servidor
remoto y la máquina.
Por lo general no se necesita un certificado. Sin embargo, si un servidor remoto se ha
configurado para requerir un certificado SSL de cliente, puede utilizar un certificado
emitido por otra CA.
Si la verificación de certificados del servidor está habilitada para verificar el certificado
SSL/TLS de un servidor remoto, importe un certificado emitido por otra CA utilizando la
Dell Printer Configuration Web Tool en la máquina.
Cifrado utilizando IPSec
IPSec activa las comunicaciones cifradas de nivel de IP (no de nivel de aplicación) con
dispositivos remotos.
Si selecciona Firma digital para Método de autenticación IKE, será necesario un
certificado emitido por otra CA.
Si selecciona Clave precompartida, no será necesario un certificado de dispositivo.
NOTA:
• Si el certificado para IPSec contiene la extensión V3 (keyUsage), se debe contrastar el bit
"digitalSignature".
Para verificar el certificado del dispositivo remoto, debe registrar un certificado raíz
creado por una CA del dispositivo remoto en la máquina.
NOTA:
• Para utilizar certificados que ya se han creado, impórtelos con la Dell Printer Configuration Web
Tool.
Cifrado/firma digital de e-mail
S/MIME se utiliza para el cifrado/firma digital de e-mail. Para utilizar S/MIME en la
máquina, se utilizan certificados S/MIME.
Para un certificado S/MIME, puede utilizar un certificado emitido por otra CA.
Los certificados personales o los certificados de dispositivos de los destinos son
necesarios para las comunicaciones cifradas.
NOTA:
• Si el certificado para S/MIME contiene una "dirección de e-mail" o una extensión V3 (keyUsage), se
deben contrastar "digitalSignature" y "keyEncipherment". Si el certificado contiene la extensión v3
(extendedKeyUsage), se debe configurar "emailProtection".