Acerca de la encriptación de transmisiones de videos confidenciales - KiwiVision™ 4.3.0 | Security Center 5.9.1.0

Guía del Usuario de KiwiVision™ para Security Center 5.9.1.0

series
KiwiVision™ 4.3.0 | Security Center 5.9.1.0
revised_modified
2020-05-12

Para proteger una transmisión de video confidencial de la visualización no autorizada, se pueden usar tarjetas inteligentes con certificados de encriptación.

Security Center utiliza criptografía asimétrica para encriptar los datos de video de manera segura. Esto se logra al utilizar la encriptación de la clave pública.

El cifrado de clave pública, también conocido como cifrado asimétrico , es un tipo de cifrado en el que se utilizan dos claves diferentes para cifrar y descifrar información. La clave privada es una clave que solo conoce su propietario, mientras que la clave pública puede darse a conocer y estar disponible para otras entidades en la red. Lo que se cifra con una clave solo se puede descifrar con la otra clave.

La parte pública del certificado se usa para encriptar el video. La parte privada del certificado se usa para desencriptar el video.

La parte pública del certificado de tarjeta inteligente se instala en el servidor del Archiver para encriptar la transmisión original.

La parte pública del certificado del servidor de protección de la privacidad se instala en el servidor del Archiver para encriptar la transmisión para que la protección de la privacidad pueda desencriptarla.

El certificado generado de manera automática por Security Center se vuelve a usar en cada servidor, para garantizar que la parte privada del certificado ya esté instalada en el servidor que aloja la función del Privacy Protector™. Se pueden usar otros certificados, pero se deben implementar de manera manual en el servidor apropiado antes de usarlos.
PRECAUCIÓN:
Si un certificado vence, se deja de usar para encriptación. Cuando ya no quedan certificados válidos, se detiene la grabación de video.
Hay tres máquinas involucradas en la encriptación de transmisiones con protección de la privacidad:
  • Servidor del Archiver y Directory
  • Servidor de Privacy Protector™
  • Estación de trabajo de Security Desk

Archiver

El Archiver encripta la transmisión de video original usando la clave pública de la tarjeta inteligente y la clave pública del certificado estándar de Windows. En esta situación, el Archiver no puede desencriptar el video encriptado, solo graba la transmisión encriptada.

Los Auxiliary Archivers solo pueden registrar la transmisión pública con protección de la privacidad transformada, no la transmisión de video privada (confidencial) original. El Auxiliary Archiver solo tiene acceso a la transmisión difuminada y la transmisión también proviene de la función del Privacy Protector™.
IMPORTANTE: La activación de la encriptación para una cámara en la función del Archiver solo encriptará la transmisión original. La activación de la encriptación significa que ya no se puede compartir la transmisión de video original.

Privacy Protector™

El Privacy Protector™ desencripta la transmisión de video original encriptada por el Archiver mediante el uso de la clave privada de certificado estándar de Windows y genera una transmisión con protección de la privacidad que no está encriptada.

Security Desk

Security Desk puede mostrar la transmisión con protección de la privacidad sin ningún certificado. Sin embargo, para ver la transmisión original, se requiere una tarjeta inteligente con la clave privada pertinente.