Xerox SmartSend Support & Software Installation Guide
HTTPS/SSL-certificaten
9-3
HTTPS/SSL-certificaten
SMARTsend biedt opties om de website voor het beveiligd invoeren van toegangscodes en veiligere
gegevensoverdracht te configureren. Deze opties zijn op de HTTPS- en SSL-protocollen (Secure
Socket Layer) gebaseerd die door het Windows-besturingssysteem worden verstrekt.
gegevensoverdracht te configureren. Deze opties zijn op de HTTPS- en SSL-protocollen (Secure
Socket Layer) gebaseerd die door het Windows-besturingssysteem worden verstrekt.
HTTPS/SSL biedt het volgende:
Vertrouwelijkheid—Informatie wordt gecodeerd uitgewisseld tussen clients en servers via een
beveiligde verbinding.
beveiligde verbinding.
Integriteit—De integriteit van de inhoud van het bericht dat wordt uitgewisseld tussen client en server
wordt geverifieerd.
wordt geverifieerd.
Voor HTTPS is het gebruik van serverbeveiligingscertificaten (SSL-certificaten) verplicht. Voor instructies
over hoe u een SSL-certificaat voor de SMARTsend-computer verkrijgt en installeert, raadpleegt u Een
beveiligingscertificaat verkrijgen en installeren op pagina 2-16 in Hoofdstuk 2, Voorbereiding op installatie.
over hoe u een SSL-certificaat voor de SMARTsend-computer verkrijgt en installeert, raadpleegt u Een
beveiligingscertificaat verkrijgen en installeren op pagina 2-16 in Hoofdstuk 2, Voorbereiding op installatie.
SMARTsend maakt het gebruik van beveiligingscertificaten optioneel, zodat de software ook kan worden
geïnstalleerd op systemen waarop andere beveiligingsmaatregelen zijn getroffen of waarop beveiliging geen
rol speelt. Wanneer er een beveiligingscertificaat op de SMARTsend-computer is geïnstalleerd, kunnen de
gebruikers beveiligd toegangscodes invoeren wanneer ze SMARTsend openen. Als daarnaast de optie
Beveiligd kanaal vereist (SSL) en het beveiligingscertificaat goed op de SMARTsend-computer zijn
geconfigureerd, is de gegevensoverdracht tussen SMARTsend-gebruikers en -apparaten gecodeerd.
geïnstalleerd op systemen waarop andere beveiligingsmaatregelen zijn getroffen of waarop beveiliging geen
rol speelt. Wanneer er een beveiligingscertificaat op de SMARTsend-computer is geïnstalleerd, kunnen de
gebruikers beveiligd toegangscodes invoeren wanneer ze SMARTsend openen. Als daarnaast de optie
Beveiligd kanaal vereist (SSL) en het beveiligingscertificaat goed op de SMARTsend-computer zijn
geconfigureerd, is de gegevensoverdracht tussen SMARTsend-gebruikers en -apparaten gecodeerd.
Bezoek Microsoft voor meer informatie op het web via:
Beveiligd invoeren van de toegangscode
Wanneer de optie voor het beveiligd invoeren van toegangscodes is geselecteerd, wordt het HTTPS-
overdrachtprotocol gebruikt om legitimeringen van gebruikers en toegangscodes over het netwerk te
verzenden. Wanneer deze optie niet is geselecteerd, worden toegangscodes in ongecodeerde tekst over
het netwerk verzonden en zijn gevoelig voor beveiligingsproblemen. Zie Algemene sitebeveiliging op
pagina 9-5 voor aanvullende informatie.
overdrachtprotocol gebruikt om legitimeringen van gebruikers en toegangscodes over het netwerk te
verzenden. Wanneer deze optie niet is geselecteerd, worden toegangscodes in ongecodeerde tekst over
het netwerk verzonden en zijn gevoelig voor beveiligingsproblemen. Zie Algemene sitebeveiliging op
pagina 9-5 voor aanvullende informatie.
Beveiligde configuratie van websites
De SMARTsend-computer kan ook worden geconfigureerd om het gebruik van SSL voor alle communicatie
en gegevensoverdracht te gebruiken. Dit vereist handmatige configuratie van de IIS-mapbeveiliging
(Internet Information Services) via Microsoft Management Console. Deze wordt op de computer uitgevoerd
nadat SMARTsend en een SSL-certificaat zijn geïnstalleerd.
en gegevensoverdracht te gebruiken. Dit vereist handmatige configuratie van de IIS-mapbeveiliging
(Internet Information Services) via Microsoft Management Console. Deze wordt op de computer uitgevoerd
nadat SMARTsend en een SSL-certificaat zijn geïnstalleerd.
O
PMERKING
:
Certificaten verschaffen zekerheid omtrent de identiteit en zorgen voor een veilige
uitwisseling van informatie. Certificeringsinstanties kunnen certificaten verlenen aan gebruikers,
apparaten en services. SMARTsend kan niet goed onder SSL functioneren als de hostnaam op
het certificaat niet met de volledige computernaam overeenkomt, of als het certificaat is verlopen.
apparaten en services. SMARTsend kan niet goed onder SSL functioneren als de hostnaam op
het certificaat niet met de volledige computernaam overeenkomt, of als het certificaat is verlopen.