Empêcher l'utilisation de certificats de chiffrement compromis dans votre système - Security Center 5.10

Guide de l'administrateur Security Center 5.10

Applies to
Security Center 5.10
Last updated
2022-11-11
Content type
Guides > Guides d'administration
Language
Français (France)
Product
Security Center
Version
5.10

Si vous soupçonnez qu'un certificat de chiffrement flux fusion a été compromis, vous pouvez empêcher l’utilisation de ce certificat pour accéder à votre vidéo chiffrée en le supprimant de l'Archiveur, et en supprimant tous les flux de clés générés avec ce certificat.

Avant de commencer

IMPORTANT : Vérifiez que tous les rôles d'archivage sont en ligne. Il s'agit des rôles Archiveur, Archiveur auxiliaire et Lecture dans le cloud. Les flux de clés ne peuvent pas être supprimés si un rôle associé à une caméra chiffrée est hors ligne.

À savoir

Le certificat de chiffrement contient la clé privée qui autorise un poste client à demander des données chiffrées à l'Archiveur, et à déchiffrer le flux de clés et les données lorsqu’elles sont reçues. Pour en savoir plus, voir Fonctionnement du chiffrement flux fusion
ATTENTION :
Si vous supprimez le dernier certificat utilisé pour chiffrer une caméra de l’Archiveur, celle-ci cesse d'être chiffrée et toutes les futures données de cette caméra deviennent accessibles à tous les postes de votre système. Toutefois, les données qui ont été précédemment chiffrées, le restent.

Procédure

  1. Ouvrez la tâche Vidéo, et sélectionnez l'Archiveur à configurer.
  2. Procédez de l'une des manières suivantes :
    • Si le chiffrement est configuré au niveau de l'Archiveur, sélectionnez l'Archiveur et cliquez sur l'onglet Réglages par défaut des caméras.
    • Si le chiffrement est configuré au niveau de la caméra, sélectionnez la caméra et cliquez sur l'onglet Enregistrement.
  3. Dans la liste Certificats, sélectionnez le certificat compromis, et cliquez sur Supprimer l'élément ().
    REMARQUE : Vous ne pouvez pas activer le chiffrement En transit et au repos si aucun certificat n’est configuré.
  4. Cliquez sur Appliquer.
  5. Dans la zone de message, procédez de l'une des manières suivantes :
    • Cliquez sur Oui pour supprimer le certificat sélectionné et les flux de clés associés (flux client de clés).

      Cette option est vivement recommandée si votre certificat a été compromis. Elle empêche les postes client d'accéder à des données chiffrées avec le certificat associé.

      ATTENTION :
      Si vous supprimez le seul certificat utilisé pour générer des flux de clés, vous perdrez définitivement l’accès aux données chiffrées.
    • Cliquez sur Non pour ne supprimer que le certificat sélectionné de l'Archiveur, sans supprimer les flux de clés associés.

      Cette option bloque le chiffrement de la vidéo avec le certificat sélectionné. Toute nouvelle vidéo ne pourra pas être déchiffrée avec le certificat compromis. Toutefois, toutes les données chiffrées avant la suppression du certificat restent accessibles par les postes client sur lesquels le certificat est installé.

  6. Cliquez sur Appliquer.