Sobre criptografia de transmissão de vídeo confidencial - Security Center 5.8

Guia de Administrador do Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-07-02
Content type
Guias
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.8

Para proteger uma transmissão de vídeo confidencial contra visualização não autorizada, é possível usar cartões inteligentes com certificados de criptografia.

O Security Center usa criptografia assimétrica para criptografar com segurança os dados de vídeo. Isso é conseguido usando criptografia de chave pública.

A criptografia por chave pública, conhecida como criptografia assimétrica, é um tipo de criptografia em que duas chaves diferentes são usadas para criptografar e descriptografar informações. A chave privada é uma chave que é conhecida apenas para seu proprietário, enquanto a chave pública pode ser disponibilizada a entidades conhecidas e outros na rede. O que é criptografado com uma chave só pode ser descriptografado com a outra chave.

A parte pública do certificado é usada para criptografar o vídeo. A parte privada do certificado é usada para descriptografar o vídeo.

Texto simples Texto criptográfico Texto simples Descriptografia Codificação Chave privada Chave pública

A parte pública do certificado de cartão inteligente é instalada no servidor Archiver para criptografar a transmissão original.

A parte pública do certificado do servidor de proteção de privacidade é instalada no servidor Archiver para criptografar a transmissão para que a proteção de privacidade possa descriptografá-la.

O certificado gerado automaticamente pelo Security Center é reutilizado em cada servidor; isso garante que a parte privada do certificado já esteja instalada no servidor que hospeda a função Privacy Protector™. Outros certificados podem ser usados, mas devem ser implantados manualmente no servidor apropriado antes de serem usados.
CUIDADO:
Se um certificado expirar, ele não será mais usado para criptografia. Quando não há mais certificados válidos, a gravação de vídeo é interrompida.
Existem 3 máquinas envolvidas na criptografia de transmissão de proteção de privacidade:
  • Archiver e servidor do Directory
  • Servidor Privacy Protector™
  • Estação de trabalho Security Desk
Certificado 1 parte pública Certificado 2 (cartão) parte pública Servidor Archiver Protetor de privacidade servidor Cliente Security Desk Descriptografar o vídeo para visualização Descriptografar o vídeo para realizar a transformação Criptografar o vídeo Transmissão de vídeo confidencial (privada) criptografada Privacidade não criptografada protegido - stream de vídeo Certificado 1 parte privada Certificado 2 (cartão) parte privada

Archiver

O Archiver criptografa a transmissão de vídeo original usando a chave pública do cartão inteligente e a chave pública do certificado padrão do Windows. Nessa situação, o Archiver não pode descriptografar o vídeo criptografado, ele registra apenas a transmissão criptografada.

Os Archivers auxiliares só podem registrar a transmissão pública transformada de privacidade protegida e não a transmissão de vídeo original privada (confidencial). O Archiver auxiliar tem acesso apenas à transmissão desfocada e a transmissão vem também da função Privacy Protector™.
IMPORTANTE: Ativar a criptografia na função Archiver para uma câmera vai criptografar apenas a transmissão original. Ativar a criptografia significa que a transmissão de vídeo original não pode mais ser compartilhada.

Privacy Protector™

O Privacy Protector™ descriptografa a transmissão de vídeo original criptografada pelo Archiver usando a chave privada do certificado padrão do Windows e produz uma transmissão de privacidade protegida que não está criptografada.

Security Desk

O Security Desk pode exibir a transmissão de privacidade protegida sem nenhum certificado. No entanto, para ver a transmissão original, é necessário um cartão inteligente com a chave privada relevante.