Seguridad: cifrado, Descripción general del servicio de cifrado, Tipos de servicios de cifrado disponibles – Xerox WorkCentre 7328-7335-7345-7346 con built-in controller-17539 Manual del usuario

159

Seguridad: Cifrado

Descripción general del servicio de cifrado

Nota: Quizá tenga que adquirir el kit de seguridad para activar el cifrado en el equipo. Si no puede
generar un certificado autofirmado o activar la Comunicación del servidor SSL/TLS como se indica en
Configuración del cifrado de comunicaciones HTTP, de esta sección, póngase en contacto con el
personal de Xerox para adquirir esta opción.

Tipos de servicios de cifrado disponibles

Los datos de la comunicación entre el equipo y los PC de una red se pueden cifrar.

El cifrado de la máquina que se describe en esta sección, se configura a través de Servicios de Internet.
Servicios de Internet es un programa de páginas web (HTML) integrado en el equipo que posibilitan que
las opciones de comunicación de la red puedan configurarse convenientemente desde un navegador web
en una estación de trabajo remota.

Para obtener ayuda sobre la terminología específica durante la configuración del cifrado en el equipo,
consulte la ayuda en línea de Servicios de Internet de CentreWare.

Tenga en cuenta que la forma más rápida y fácil, aunque quizá no la más fiable, de configurar el cifrado de
la comunicación HTTP es generar un certificado autofirmado (como se indica en Configuración del cifrado
de comunicaciones HTTP de esta sección).

Haga clic en el vínculo activo de la administración de certificados digitales de la máquina en la
carpeta Seguridad de la página Propiedades de Servicios de Internet. Utilice este vínculo para
administrar los distintos tipos de certificados digitales guardados en el equipo.

Cifrado de comunicaciones HTTP de un cliente al equipo (certificado de servidor)

El puerto SOAP, el puerto Servicios de Internet (HTTP) y el puerto WebDAV utilizan el servidor HTTP del
equipo.

El conjunto de protocolos SSL/TLS se utiliza en el cifrado de comunicaciones HTTP de un cliente al
equipo. Para que el usuario de una estación de trabajo cliente acceda al servidor HTTP del equipo, debe
escribir https://, seguido de la dirección IP del equipo en el cuadro Dirección del navegador web. A
continuación, el equipo ofrece al cliente un certificado digital, que acepta el cliente (tras comprobar la
validez). Tras aceptar el certificado digital, se produce un intercambio de clave pública, se acuerdan
algoritmos de cifrado entre las dos partes y el cliente utiliza la clave pública del servidor para comunicarse
con el servidor utilizando datos cifrados y con firma digital.

Los certificados digitales importados de una autoridad emisora de certificados o los certificados
autofirmados creados con Servicios de Internet de CentreWare pueden utilizarse como certificados SSL/
TLS en el servidor HTTP del equipo.

Cifrado de comunicaciones HTTP de un cliente al servidor remoto (certificado de cliente)

El conjunto de protocolos SSL/TLS se utiliza para cifrar las comunicaciones HTTP con un servidor remoto.

Para esta actividad, no se requiere un certificado de cliente. Sin embargo, si se define un servidor remoto
para solicitar un certificado de cliente SSL, es necesario registrar en el equipo un certificado de cliente
SSL/TLS.

Los certificados digitales importados de una autoridad emisora de certificados pueden utilizarse como
certificados SSL/TLS en el servidor HTTP del equipo.

Nota: Cuando Validación certificado servidor remoto está activado, en Opciones SSL/TLS de
Servicios de Internet, el certificado raíz del servidor remoto debe estar registrado en el equipo
(importado con Servicios de Internet) para comprobar el certificado digital del mismo.