Acerca de la encriptación de transmisiones de videos confidenciales - KiwiVision™ 4.6.1 | Security Center 5.10.3.0

Guía del Usuario de KiwiVision™ para Security Center 5.10.3.0

Applies to
KiwiVision™ 4.6.1 | Security Center 5.10.3.0
Last updated
2022-02-01
Content type
Guías > Guías del usuario
Language
Español
Product
KiwiVision
Version
4.6

Para proteger una transmisión de video confidencial de la visualización no autorizada, se pueden usar tarjetas inteligentes con certificados de encriptación.

Security Center utiliza criptografía asimétrica para encriptar los datos de video de manera segura. Esto se logra mediante el uso de encriptación de clave pública.

La encriptación de la clave pública, también conocida como encriptación asimétrica, es un tipo de encriptación en la que se utilizan dos claves diferentes para encriptar y desencriptar información. La clave privada es una clave que solo conoce su propietario, mientras que la clave pública se puede compartir con otras entidades de la red. Lo que se encripta con una clave solo puede desencriptarse con la otra clave.

La parte pública del certificado se usa para encriptar el video. La parte privada del certificado se usa para desencriptar el video.

La parte pública del certificado de la tarjeta inteligente se instala en el servidor del Archiver para encriptar la transmisión original.

La parte pública del certificado del servidor de protección de la privacidad se instala en el servidor del Archiver para encriptar la transmisión de modo que la protección de la privacidad pueda desencriptarla.

El certificado generado de manera automática por Security Center se reutiliza en cada servidor. Esto garantiza que la parte privada del certificado ya esté instalada en el servidor que aloja la función del Privacy Protector™. Se pueden usar otros certificados, pero se deben implementar de manera manual en el servidor apropiado antes de usarlos.
PRECAUCIÓN:
Si un certificado vence, se deja de usar para encriptación. Cuando ya no quedan certificados válidos, se detiene la grabación de video.
Hay tres máquinas involucradas en la encriptación de transmisiones con protección de la privacidad:
  • Servidor del Archiver y Directory
  • Servidor de Privacy Protector™
  • Security Deskpuesto de trabajo

Archiver

El Archiver encripta la transmisión de video original usando la clave pública de la tarjeta inteligente y la clave pública de certificado estándar de Windows. En esta situación, el Archiver no puede desencriptar el video encriptado, solo graba la transmisión encriptada.

Los Auxiliary Archivers solo pueden grabar la transmisión pública con protección de la privacidad transformada, no la transmisión de video privada (confidencial) original. El Auxiliary Archiver solo tiene acceso a la transmisión difuminada y la transmisión también proviene de la función del Privacy Protector™.
IMPORTANTE: La activación de la encriptación en la función del Archiver para una cámara solo encriptará la transmisión original. Activar la encriptación significa que la transmisión de video original ya no se puede compartir.

Privacy Protector™

El Privacy Protector™ desencripta la transmisión de video original encriptada por el Archiver mediante el uso de la clave privada de certificado estándar de Windows y genera una transmisión con protección de la privacidad que no está encriptada.

Security Desk

Security Desk puede mostrar la transmisión con protección de la privacidad sin ningún certificado. Sin embargo, para ver la transmisión original, se requiere una tarjeta inteligente con la clave privada correspondiente.