Informationen über vertrauliche Videostreamverschlüsselung - KiwiVision™ 4.6.0 | Security Center 5.10.2.0

KiwiVision™ – Benutzerhandbuch für Security Center 5.10.2.0

Applies to
KiwiVision™ 4.6.0 | Security Center 5.10.2.0
Last updated
2021-10-22
Content type
Handbücher > Benutzerhandbücher
Language
Deutsch
Product
KiwiVision
Version
4.6

Um vertrauliche Videostreams vor unautorisierter Sichtung zu schützen, können Smartcards mit Verschlüsselungszertifikaten verwendet werden.

Security Center verwendet asymmetrische Kryptographie, um Videodaten sicher zu verschlüsseln. Dies geschieht mittels Public-Key-Verschlüsselung.

Public-Key-Verschlüsselung, auch bekannt als asymmetrische Verschlüsselung, ist eine Verschlüsselungsmethode, bei der zwei verschiedene Schlüssel für die Verschlüsselung und Entschlüsselung von Informationen verwendet werden. Der private Schlüssel ist nur seinem Inhaber bekannt, während der öffentliche Schlüssel mit anderen Entitäten im Netzwerk geteilt werden kann. Was mit dem öffentlichen Schlüssel verschlüsselt worden ist, kann nur mit dem privaten Schlüssel wieder entschlüsselt werden.

Der öffentliche Teil des Zertifikats wird verwendet, um das Video zu verschlüsseln. Der private Teil des Zertifikats wird verwendet, um das Video zu entschlüsseln.

Der öffentliche Teil des Smartcard-Zertifikats wird auf dem Archiver-Server installiert, um den originalen Stream zu verschlüsseln.

Der öffentliche Teil des Privatsphärenschutz-Serverzertifikats wird auf dem Archiver-Server installiert, um den Stream zu verschlüsseln, sodass er vom Privatsphärenschutz entschlüsselt werden kann.

Das Zertifikat, das von Security Center automatisch erstellt wurde, wird auf jedem Server wiederverwendet. Dadurch wird sichergestellt, dass der private Teil des Zertifikats bereits auf dem Server installiert ist, der die Privacy Protector™-Rolle hostet. Es können auch andere Zertifikate verwendet werden, aber sie müssen vor dem Einsatz auf dem entsprechenden Server bereitgestellt werden.
ACHTUNG:
Wenn ein Zertifikat abläuft, wird es nicht mehr für Verschlüsselung verwendet. Wenn keine gültigen Zertifikate mehr übrig sind, wird Videoaufzeichnung angehalten.
Es sind drei Rechner bei der Verschlüsselung des Streams mit Privatsphärenschutz beteiligt:
  • Archiver und Directory Server
  • Privacy Protector™-Server
  • Security Desk-Workstation

Archiver

Der Archiver verschlüsselt den originalen Videostream mithilfe des öffentlichen Smartcard-Schlüssels und des öffentlichen Schlüssels des Windows-Standard-Zertifikats. In dieser Situation kann der Archiver nicht das verschlüsselte Video entschlüsseln und zeichnet nur den verschlüsselten Stream auf.

Auxiliary Archiver können nur den transformierten öffentlichen Stream mit Privatsphärenschutz aufzeichnen, nicht den ursprünglichen privaten (vertraulichen) Videostream. Der Auxiliary Archiver hat nur Zugriff auf den unscharf gemachten Stream und der Stream kommt auch von der Privacy Protector™-Rolle.
WICHTIG: Beim Aktivieren der Verschlüsselung auf der Archiver-Rolle für eine Kamera wird nur der ursprüngliche Stream verschlüsselt. Das Aktivieren der Verschlüsselung bedeutet, dass der originale Videostream nicht mehr freigegeben werden kann.

Privacy Protector™

Der Privacy Protector™ entschlüsselt den originalen Videostream, der vom Archiver mithilfe des privaten Schlüssels des Windows-Standardzertifikats verschlüsselt wurde, und generiert einen Stream mit Privatsphärenschutz, der nicht verschlüsselt ist.

Security Desk

Security Desk kann den mit Privatsphärenschutz versehenen Stream ohne Zertifikat anzeigen. Doch um den originalen Stream anzuzeigen, wird eine Smartcard mit dem relevanten privaten Schlüssel benötigt.