インフォメーションフローセキュリティ機能(Tsf_Inf_Flow) - Xerox D110 Manual

鍵はセションの開始時に生成され、MFD 本体の電源を切断するか、またはセションの終了と同時に消滅
する。
・SNMPv3 プロトコルとして生成される接続毎の暗号鍵
共通鍵暗号方式/鍵サイズ
DES/56 ビット
d) S/MIME プロトコル
システム管理者によりシステム管理者モードで設定された「S/MIME 通信」に従い、内部ネットワークおよ
び外部ネットワーク上を流れる文書データを保護する一つとして、セキュアなメール通信が保証される、
S/MIME プロトコルに対応している。
S/MIME 暗号メールの送受信機能により、外部と電子メールで通信する場合のメール転送経路上での
文書データの盗聴を、また S/MIME 署名メールの送受信機能により、文書データの盗聴や改ざんを防止
する。
なお暗号鍵はメールの暗号化開始時に生成され、MFD 本体の電源を切断するか、またはメールの暗号
化完了と同時に消滅する。
・ S/MIME プロトコルとして生成されるメール毎の暗号鍵
具体的には、下記の共通鍵暗号方式とハッシュ方式の組み合わせの何れかを選択する。
共通鍵暗号方式/鍵サイズ
RC2/128 ビット
3Key Triple-DES/168 ビット
7.1.8. インフォメーションフローセキュリティ機能(TSF_INF_FLOW)
インフォメーションフローセキュリティ機能は、external interfaces(外部インターフェース)と
Shared-medium interfaces(内部ネットワーク)間における許可されない通信を制限する機能である。
(1) FPT_FDI_EXP.1 Restricted forwarding of data to external interfaces
TOE は、外部インターフェースから受け取られるデータを処理なく内部ネットワークへ転送することを制限す
る下記能力を提供する。
外部インターフェース
USB(デバイス)
Ethernet
Xerox D110/D125 Copier/Printer
SMI(内部ネットワーク)との通信制限機能
プリントデータ受信用インターフェースであり、他のインターフェースへ
の転送は許可されない。
(注：プリントジョブはプライベートプリントへ蓄積される)
プリントデータを受信した場合は他のインターフェースへの転送は許
可されない。
他のユーザーデータを利用者クライアントやサーバーから受信するこ
とは許可されていなく、転送されることはない。
- 120 –
セキュリティターゲット
ハッシュ方式
SHA1
ハッシュ方式
SHA1
SHA1

Copyright 2012 by Fuji Xerox Co., Ltd