Acerca de la encriptación de transmisiones de videos confidenciales - KiwiVision 4.7.2 | Security Center 5.11.3.0

Guía del usuario de KiwiVision™ para Security Center 5.11.3.0

Product
KiwiVision
Content type
Guías > Guías del usuario
Version
4.7
Release
4.7.2
Language
Español
Last updated
2024-07-17

Para proteger una transmisión de video confidencial de la visualización no autorizada, se pueden usar tarjetas inteligentes con certificados de encriptación.

Security Center utiliza criptografía asimétrica para cifrar de forma segura los datos de video. Esto se logra mediante el uso de encriptación de clave pública.

La encriptación de la clave pública, también conocida como encriptación asimétrica, es un tipo de encriptación en la que se utilizan dos claves diferentes para encriptar y desencriptar información. La clave privada es una clave que solo conoce su propietario, mientras que la clave pública se puede compartir con otras entidades de la red. Lo que se encripta con una clave solo puede desencriptarse con la otra clave.

La parte pública del certificado se usa para encriptar el video. La parte privada del certificado se usa para desencriptar el video.

Texto sin formato Texto de cifrado Texto sin formato Descifrado Encriptación Llave privada Clave pública

La parte pública del certificado de la tarjeta inteligente se instala en el servidor del Archiver para encriptar la transmisión original.

La parte pública del certificado del servidor de protección de la privacidad se instala en el servidor del Archiver para encriptar la transmisión de modo que la protección de la privacidad pueda desencriptarla.

El certificado generado de manera automática por Security Center se reutiliza en cada servidor. Esto garantiza que la parte privada del certificado ya esté instalada en el servidor que aloja la función del Privacy Protector™. Se pueden usar otros certificados, pero se deben implementar de manera manual en el servidor apropiado antes de usarlos.
PRECAUCIÓN:
Si un certificado vence, se deja de usar para encriptación. Cuando ya no quedan certificados válidos, se detiene la grabación de video.
Hay tres máquinas involucradas en la encriptación de transmisiones con protección de la privacidad:
  • Servidor del Archiver y Directory
  • Servidor de Privacy Protector
  • Estación de trabajo de Security Desk
Certificado 1 parte pública Certificado 2 (tarjeta) parte pública Servidor del Archiver Privacy Protector servidor Cliente de Security Desk Desencriptar el video para visualización Desencriptar el video para realizar la transformación Encriptar el video Transmisión de video confidencial (privada) encriptada Protección de la privacidad no encriptada - transmisión de videos Certificado 1 parte privada Certificado 2 (tarjeta) parte privada

Archiver

El Archiver encripta la transmisión de video original usando la clave pública de la tarjeta inteligente y la clave pública de certificado estándar de Windows. En esta situación, el Archiver no puede desencriptar el video encriptado, solo graba la transmisión encriptada.

Los Auxiliary Archivers solo pueden grabar la transmisión pública con protección de la privacidad transformada, no la transmisión de video privada (confidencial) original. El Auxiliary Archiver solo tiene acceso a la transmisión difuminada y la transmisión también proviene de la función de Privacy Protector.
IMPORTANTE: La activación de la encriptación en la función del Archiver para una cámara solo encriptará la transmisión original. Activar la encriptación significa que la transmisión de video original ya no se puede compartir.

Privacy Protector

El Privacy Protector desencripta la transmisión de video original encriptada por el Archiver mediante el uso de la clave privada de certificado estándar de Windows y genera una transmisión con protección de la privacidad que no está encriptada.

Escritorio de seguridad

Security Desk puede mostrar la transmisión con protección de la privacidad sin ningún certificado. Sin embargo, para ver la transmisión original, se requiere una tarjeta inteligente con la clave privada correspondiente.