Seuls ceux qui ont la clé
pourront y accéder |
 |
|
|
|
|
|
|
|
|
|
|
|
|
Cryptage du transfert des clésIl existe quelques situations dans lesquels des informations confidentielles vont voyagées sur le réseau de l'entreprise. Ces opérations sont listées ci-dessous et les principes de cryptage de ces informations y sont exposés. Mise à jour de la clé USB d'un utilisateur.La raison de la mise à jour est variable. L'utilisateur peut avoir été ajouté à un nouveau groupe, un groupe dont il est membre peut avoir renouvelé ses clés de cryptologie, etc. Une clé de session RC4 128 est générée sur le serveur Private-Key (poste où se trouve la base de données centrale). L'ensemble des clés RSA des groupes auxquels appartient ce nouvel utilisateur est crypté avec la clé de session RC4. La clé de session RC4 est ensuite cryptée avec la clé publique de l'utilisateur de la clé USB à mettre à jour. L'ensemble des clés ainsi cryptées peut ensuite voyager sur le réseau. Création d'une clé USB pour un nouvel utilisateur.Cette opération est effectuée par un autre utilisateur qui y est habilité (utilisateur créateur). Le processus est similaire à ce qui est décrit pour la mise à jour d'un clé USB avec la différence que c'est la clé publique de l'utilisateur créateur qui sera utilisée pour crypter la clé RC4 de session. En effet le nouvel utilisateur n'a pas encore de clés de cryptographie connues de la base centrale Private-Key. Cryptage d'un documentLa clé de chiffrement du document est générée localement sur le poste de l'utilisateur. Elle est ensuite cryptée avec la clé privée de l'utilisateur réalisant la protection du document avant d'être transmise au serveur Private-Key. Demande d'accès à un documentSi l'utilisateur qui fait cette demande a l'autorisation d'accéder au document, la clé de cryptage de celui-ci lui sera transmise en retour. Dans ce cas elle sera cryptée avec la clé publique de l'utilisateur demandeur. Retour au mot clé cryptage. |