Pour autoriser un poste client à afficher des données chiffrées, vous devez demander un certificat de chiffrement depuis le poste client. Vous devez ensuite installer le certificat avec la clé privée localement, puis transférer la partie publique du certificat à l'Archiveur responsable du chiffrement.
Avant de commencer
Il existe de nombreuses façons de demander et gérer les
certificats numériques. Avant d'agir, consultez votre service informatique au sujet des règles et des procédures de votre entreprise.
À savoir
Le certificat de chiffrement contient une paire clé publique-clé privée. La clé publique est utilisée par l'Archiveur pour chiffrer les données confidentielles pour un poste client particulier. La clé privée est utilisée par le poste client pour déchiffrer les données confidentielles.
BONNE PRATIQUE : La clé privée ne doit jamais quitter le poste qui l'exploite.
Procédure
-
Connectez-vous en tant qu'administrateur local sur le poste client.
-
Ajoutez le composant logiciel enfichable Certificats à votre compte local sur l'ordinateur.
L'installation des certificats dans le magasin local de l'ordinateur vous fournit plus de contrôle sur la gestion des clés privées.
-
Suivez les procédures de votre société pour les demandes et l'installation de certificats.
-
Si le client n'est censé accéder à des données chiffrées qu'à titre temporaire, réglez la date d'expiration du certificat en conséquence.
-
Si vous ne comptez pas exécuter Config
Tool sur le poste, exportez le certificat avec seulement la clé publique vers un fichier de certificat (.cer).
Enregistrez le fichier de certificat dans un emplacement accessible depuis le poste où vous comptez exécuter Config
Tool.