Activación de TLS/SSL (Seguridad del nivel de transporte)  D1u

Descripción general

TLS (Seguridad del nivel de transporte) es un protocolo de seguridad de la red usado para cifrar y transmitir datos por HTTP y IPP (Protocolo de impresión por Internet) sobre la red TCP/IP. Está basado en el protocolo SSL (Nivel de sockets protegido) y es similar a él, desarrollado por Netscape. Si bien a veces a TLS 1.0 se lo compara con SSL, los dos protocolos son suficientemente diferentes para prevenir su interoperabilidad. Como parte del proceso de comunicación, el cliente de la red y sistema de impresión (servidor) determinan que protocolo se debe usar (TLS ó SSL) para la transferencia de datos y comunicación.

Con TLS/SSL activado, y un certificado digital instalado, los usuarios remotos que acceden al sistema a través de una interfaz basada en HTTP (tal como Servicios de Internet) pueden estar completamente seguros de que sus comunicaciones de red están protegidas contra extraños escuchando y falsificaciones, usando un cifrado potente. La única acción requerida de los usuarios de la estación de trabajo es que escriban https://, seguido de la dirección IP (o el nombre de un dominio calificado), en la casilla Dirección o URL de la aplicación del navegador de Web. La aceptación subsecuente de un certificado digital completa el intercambio de la llave pública que permite proceder con el proceso de cifrado.

TLS/SSL se activa en el sistema como sigue.

Instalación de un Certificado Digital autofirmado

Nota: TLS/SSL no se puede activar salvo que se instale un certificado digital en el sistema usando el botón Agregar certificado. Para instalar un certificado autofirmado, realice los pasos siguientes:

  1. Conéctese al sistema seleccionando [Conexión…] en el menú Conexión.
  2. Seleccione Administrador del sistema como usuario en la casilla de lista desplegable Usuario.
  3. Introduzca la clave del administrador del sistema y haga clic en <Aceptar>.
  4. Seleccione [SSL/TLS...] en el menú Configuración.
  5. Haga clic en el botón Agregar certificado... para comenzar el asistente de Agregar certificado.
  6. Seleccione [Certificado autofirmado], cuando se le pida.

    7. Nota: Un cerificado digital autofirmado es intrínsecamente menos seguro que la instalación de un certificado firmado por un confiable CA (Autoridad de Certificados) de un tercero. Sin embargo, la especificación de un certificado autofirmado es la manera más conveniente y simple para comenzar a usar SSL/TLS. Un cerificado autofirmado es también la única opción si su empresa no tiene un servidor funcionando como Autoridad de certificados (Windows 2000 ejecutando Servicios de certificados, por ejemplo) o no desea utilizar un CA de un tercero.

  7. Realice todos los pasos restantes del asistente que son autoexplicatorios.

Generación de una solicitud de certificado a una Autoridad de Certificados

Además de instalar un certificado autofirmado en el sistema, se puede generar una solicitud de certificado a una Autoridad de certificados como sigue:

  1. Si aún no está conectado, conéctese al sistema como administrador del sistema.
  2. Seleccione [SSL/TLS...] en el menú Configuración.
  3. Haga clic en el botón Agregar certificado... para comenzar el asistente de Agregar certificado.
  4. Seleccione [Certificado firmado de una Autoridad de certificados], cuando se le pida.
  5. Suministre la información requerida por el asistente, tal como, nombre de dominio totalmente calificado, dirección IP, organización y país.
  6. Cuando se le pida, guarde el archivo con la información del certificado (pedido) en un directorio de su elección en el sistema o en un CD en la unidad de lectura/escritura del CD ROM.
  7. Envíe la solicitud a la Autoridad de certificados usando un CD, correo electrónico o FTP.
  8. Cuando reciba de vuelta el certificado de la Autoridad de certificados en CD, por correo electrónico o FTP, si es necesario (no usando un CD), guárdelo en el directorio elegido anteriormente.
  9. Conéctese al sistema como administrador del sistema y [seleccione SSL/TLS..] en el menú Configuración.
  10. Haga clic en el botón Instalar el certificado recibido.
  11. Especifique el directorio del sistema o el CD en la unidad del CD ROM, que contiene el certificado firmado de la Autoridad de certificados.
  12. Haga clic en <Instalar>.

Activación y configuración de TLS/SSL

  1. Si aún no está conectado, conéctese al sistema como administrador del sistema.
  2. Seleccione [SSL/TLS...] en el menú Configuración.
  3. Haga clic en la casilla llamada Activar SSL/TLS para activarla. Nota: Esta opción no estará disponible hasta que se haya agregado un certificado digital (instalado en el sistema).
  4. Haga clic en [Normal] o [Protegido] para el modo de operación que desee. Normal permite comunicaciones seguras y no seguras. Segura permite sólo comunicaciones cifradas (https o IPP protegido).

    5. Normal: usa el puerto 80 para HTTP y el puerto 631 para IPP.
    Protegido: usa el puerto 443 para ambos, el HTTP e IPP (ambos URL comienzan con https://).

    Nota: TLS/SSL no se puede activar salvo que se instale un certificado digital en el sistema. Todos los otros elementos estarán agrisados si se desactiva TLS/SSL.

  5. Seleccione la potencia del cifrado deseado en el menú Potencia del cifrado.
  6. Para ver, configurar o retirar un certificado, una vez instalado, haga clic en los botone Ver certificado…, Configurar como mostrar certificado... o Retirar certificado.
  7. Haga clic en <Cerrar> para cerrar el diálogo SSL/TLS.