Um vertrauliche Videostreams vor unautorisierter Sichtung zu schützen, können Smartcards mit Verschlüsselungszertifikaten verwendet werden.
Security Center verwendet asymmetrische Kryptographie, um Videodaten sicher zu verschlüsseln. Dies geschieht mittels Public-Key-Verschlüsselung.
Public-Key-Verschlüsselung, auch bekannt als asymmetrische Verschlüsselung, ist eine Verschlüsselungsmethode, bei der zwei verschiedene Schlüssel für die Verschlüsselung und Entschlüsselung von Informationen verwendet werden. Der private Schlüssel ist nur seinem Inhaber bekannt, während der öffentliche Schlüssel mit anderen Entitäten im Netzwerk geteilt werden kann. Was mit dem öffentlichen Schlüssel verschlüsselt worden ist, kann nur mit dem privaten Schlüssel wieder entschlüsselt werden.
Der öffentliche Teil des Zertifikats wird verwendet, um das Video zu verschlüsseln. Der private Teil des Zertifikats wird verwendet, um das Video zu entschlüsseln.
Der öffentliche Teil des Smartcard-Zertifikats wird auf dem Archiver-Server installiert, um den originalen Stream zu verschlüsseln.
Der öffentliche Teil des Privatsphärenschutz-Serverzertifikats wird auf dem Archiver-Server installiert, um den Stream zu verschlüsseln, sodass er vom Privatsphärenschutz entschlüsselt werden kann.
- Archiver und Directory Server
- Privacy Protector™-Server
- Security Desk-Workstation
Archiver
Der Archiver verschlüsselt den originalen Videostream mithilfe des öffentlichen Smartcard-Schlüssels und des öffentlichen Schlüssels des Windows-Standard-Zertifikats. In dieser Situation kann der Archiver nicht das verschlüsselte Video entschlüsseln und zeichnet nur den verschlüsselten Stream auf.
Privacy Protector™
Der Privacy Protector™ entschlüsselt den originalen Videostream, der vom Archiver mithilfe des privaten Schlüssels des Windows-Standardzertifikats verschlüsselt wurde, und generiert einen Stream mit Privatsphärenschutz, der nicht verschlüsselt ist.
Security Desk
Security Desk kann den mit Privatsphärenschutz versehenen Stream ohne Zertifikat anzeigen. Doch um den originalen Stream anzuzeigen, wird eine Smartcard mit dem relevanten privaten Schlüssel benötigt.