Autoriser un client à voir les nouvelles données d'une caméra chiffrée - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2020-08-17

Vous pouvez accorder les droits à un nouveau poste client pour accéder aux futures données d'une caméra chiffrée en ajoutant un nouveau certificat de chiffrement (ou clé publique) pour le client à l'Archiveur chargé de la caméra.

Avant de commencer

L'ajout de certificats de chiffrement à un Archiveur a un impact sur ses performances. Voir Impact du chiffrement flux fusion sur les performances.

À savoir

Un poste client a accès aux données chiffrées parce que l'Archiveur transmet à la fois le flux de données chiffrées et le flux de clés au client. Le flux de clés donne au client sa première clé pour déverrouiller les données chiffrées. Le client doit avoir une deuxième clé pour déchiffrer la première clé, qui est sa clé privée. Lorsque vous ajoutez le certificat du client à l'Archiveur, vous demandez à l'Archiveur de créer une nouvelle première clé que le client sera capable de déchiffrer.
IMPORTANT : Si le client est le dernier poste ayant accès aux données de la caméra chiffrée, veillez à ne pas perdre sa clé privée, sans quoi vous ne pourrez pas récupérer les archives chiffrées de la caméra. Si vous êtes dans ce cas, suivez les bonnes pratiques de gestion des clés privées.

Procédure

  1. Demandez et installez un certificat de chiffrement pour le nouveau poste client.
  2. Ajoutez le nouveau certificat (ou clé publique) à l'Archiveur chargé de la caméra.
    Pour la marche à suivre, voir Activer le chiffrement flux fusion.

Résultats

Le nouveau poste client peut accéder à toutes les nouvelles données de la caméra chiffrée, mais pas aux données archivées avant de l'opération.