Empêcher l'utilisation de certificats de chiffrement compromis dans votre système - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Si vous soupçonnez qu'un certificat de chiffrement a été compromis, vous pouvez faire en sorte que le certificat ne soit plus jamais utilisé par le système en le supprimant de l'Archiveur, et en supprimant tous les flux de clés générés avec ce certificat.

À savoir

Le certificat de chiffrement (qui contient la clé privée) autorise un poste client à demander des données chiffrées à l'Archiveur, et à déchiffrer le flux de clés et les données reçus de l'Archiveur. Pour en savoir plus, voirFonctionnement du chiffrement flux fusion
ATTENTION :
À partir de l'Archiveur, si vous supprimez le dernier certificat utilisé pour chiffrer une caméra, celle-ci cesse d'être chiffrée et toutes les futures données de cette caméra deviennent accessibles à tous les postes de votre système. Toutefois, les données qui ont été précédemment chiffrées, le restent.

Procédure

  1. Sur la page d'accueil de Config Tool, ouvrez la tâche Vidéo.
  2. Procédez de l'une des manières suivantes :
    • Si le chiffrement est configuré au niveau de l'Archiveur, sélectionnez l'Archiveur et cliquez sur l'onglet Réglages par défaut des caméras.
    • Si le chiffrement est configuré au niveau de la caméra, sélectionnez la caméra et cliquez sur l'onglet Enregistrement.
  3. Dans la liste Certificats, sélectionnez le certificat compromis, et cliquez sur Supprimer l'élément ().
    REMARQUE : Vous ne pouvez pas laisser le chiffrement activé si aucun certificat n'est configuré.
  4. Cliquez sur Appliquer.
  5. Dans la zone de message, procédez de l'une des manières suivantes :
    • Cliquez sur Oui pour supprimer le certificat sélectionné ainsi que les flux de clés associés (flux client de clés).
      BONNE PRATIQUE : Il s'agit du choix recommandé si vous savez que votre certificat a été compromis.
      ATTENTION :
      Si ce certificat est le seul certificat à partir duquel vous pouvez accéder à vos données chiffrées, le supprimer signifie que vous ne pourrez jamais récupérer vos données.
    • Cliquez sur Non pour ne supprimer que le certificat sélectionné de l'Archiveur, sans supprimer les flux de clés associés.

      Cette option empêche l'Archiveur de générer de nouveaux flux de clé à partir du certificat sélectionné. Cela empêche les postes clients affectés d'accéder à de nouvelles données à partir de la caméra chiffrée. Cela n'empêche pas les données qui ont été archivées avant cette opération d'être accessibles à partir des postes sur lesquels le certificat sélectionné est installé.

  6. Cliquez sur Appliquer.