Acerca de la encriptación de transmisiones de videos confidenciales - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Para proteger una transmisión de video confidencial de la visualización no autorizada, se pueden usar tarjetas inteligentes con certificados de encriptación.

Security Center utiliza criptografía asimétrica para encriptar los datos de video de manera segura. Esto se logra al utilizar la encriptación de la clave pública.

La encriptación de la clave pública, también conocida como encriptación asimétrica, es un tipo de encriptación en la cual se utilizan dos claves diferentes para encriptar y desencriptar información. La clave privada es una clave que solo conoce su propietario, mientras que la clave pública puede divulgarse y ponerse a disposición de otras entidades de la red. Lo que se encripta con una clave solo puede desencriptarse con la otra clave.

La parte pública del certificado se usa para encriptar el video. La parte privada del certificado se usa para desencriptar el video.

La parte pública del certificado de tarjeta inteligente se instala en el servidor del Archiver para encriptar la transmisión original.

La parte pública del certificado del servidor de protección de la privacidad se instala en el servidor del Archiver para encriptar la transmisión para que la protección de la privacidad pueda desencriptarla.

El certificado generado de manera automática por Security Center se vuelve a usar en cada servidor, para garantizar que la parte privada del certificado ya esté instalada en el servidor que aloja la función del Privacy Protector™. Se pueden usar otros certificados, pero se deben implementar de manera manual en el servidor apropiado antes de usarlos.
PRECAUCIÓN:
Si un certificado vence, se deja de usar para encriptación. Cuando ya no hay certificados válidos, se detiene la grabación de video.
Hay tres máquinas involucradas en la encriptación de la transmisión con protección de la privacidad:
  • Servidor del Archiver y Directory
  • Servidor de Privacy Protector™
  • Estación de trabajo de Security Desk

Archiver

El Archiver encripta la transmisión de video original usando la clave pública de la tarjeta inteligente y la clave pública del certificado estándar de Windows. En esta situación, el Archiver no puede desencriptar el video encriptado, solo graba la transmisión encriptada.

Los Auxiliary Archivers solo pueden registrar la transmisión pública con protección de la privacidad transformada, no la transmisión de video privada (confidencial) original. El Auxiliary Archiver solo tiene acceso a la transmisión difuminada y la transmisión también proviene de la función del Privacy Protector™.
IMPORTANTE: La activación de la encriptación para una cámara en la función del Archiver solo encriptará la transmisión original. La activación de la encriptación significa que ya no se puede compartir la transmisión de video original.

Privacy Protector™

El Privacy Protector™ desencripta la transmisión de video original encriptada por el Archiver mediante el uso de la clave privada del certificado estándar de Windows y genera una transmisión con protección de la privacidad que no está encriptada.

Security Desk

Security Desk puede mostrar la transmisión con protección de la privacidad sin ningún certificado. Sin embargo, para ver la transmisión original, se requiere una tarjeta inteligente con la clave privada pertinente.