Sobre criptografia de transmissão de vídeo confidencial - KiwiVision™ 4.4.0 | Security Center 5.9.4.0

Guia do usuário KiwiVision™ para Security Center 5.9.4.0

series
KiwiVision™ 4.4.0 | Security Center 5.9.4.0
revised_modified
2020-11-06
category_custom
Guias
Guias > Guia do usuário
prodname_custom
vrm_version
4.4

Para proteger uma transmissão de vídeo confidencial contra a visualização não autorizada, é possível usar cartões inteligentes com certificados de criptografia.

O Security Center usa criptografia assimétrica para criptografar com segurança os dados de vídeo. Isso é conseguido usando criptografia de chave pública.

A criptografia por chave pública, conhecida como criptografia assimétrica, é um tipo de criptografia em que duas chaves diferentes são usadas para criptografar e descriptografar informações. A chave privada é uma chave que é conhecida apenas para seu proprietário, enquanto a chave pública pode ser disponibilizada a entidades conhecidas e outros na rede. O que é criptografado com uma chave só pode ser descriptografado com a outra chave.

A parte pública do certificado é usada para criptografar o vídeo. A parte privada do certificado é usada para descriptografar o vídeo.

A parte pública do certificado de cartão inteligente é instalada no servidor Archiver para criptografar a transmissão original.

A parte pública do certificado do servidor de proteção de privacidade é instalada no servidor Archiver para criptografar a transmissão para que a proteção de privacidade possa descriptografá-la.

O certificado gerado automaticamente pelo Security Center é reutilizado em cada servidor; isso garante que a parte privada do certificado já esteja instalada no servidor que hospeda a função Privacy Protector™. Outros certificados podem ser usados, mas devem ser implantados manualmente no servidor apropriado antes de serem usados.
CUIDADO:
Se um certificado expirar, ele não será mais usado para criptografia. Quando não houver mais certificados válidos, a gravação de vídeo será interrompida.
Existem três máquinas envolvidas na criptografia de proteção de privacidade da transmissão:
  • Servidor do Archiver e do Directory
  • Servidor Privacy Protector™
  • Estação de trabalho Security Desk

Archiver

O Archiver criptografa a transmissão de vídeo original usando a chave pública do cartão inteligente e a chave pública do certificado padrão do Windows. Nessa situação, o Archiver não pode descriptografar o vídeo criptografado, ele registra apenas a transmissão criptografada.

Os Archivers auxiliares só podem registrar a transmissão pública transformada de privacidade protegida e não a transmissão de vídeo original privada (confidencial). O Archiver auxiliar tem acesso apenas à transmissão desfocada e a transmissão vem também da função Privacy Protector™.
IMPORTANTE: Ativar a criptografia na função Archiver para uma câmera vai criptografar apenas a transmissão original. Ativar a criptografia significa que a transmissão de vídeo original não pode mais ser compartilhada.

Privacy Protector™

O Privacy Protector™ descriptografa a transmissão de vídeo original criptografada pelo Archiver usando a chave privada do certificado padrão do Windows e produz uma transmissão de privacidade protegida que não está criptografada.

Security Desk

O Security Desk pode exibir a transmissão de privacidade protegida sem nenhum certificado. No entanto, para ver a transmissão original, é necessário um cartão inteligente com a chave privada relevante.