À propos du chiffrement des flux vidéo confidentiels - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Pour protéger le flux vidéo confidentiel des regards illicites, vous pouvez utiliser des cartes à puce avec certificats de chiffrement.

Security Center utilise un chiffrement asymétrique pour chiffrer les données vidéo en toute sécurité. Le chiffrement à clé publique est utilisé à cette fin.

Le chiffrement à clé publique, également appelé chiffrement asymétrique, est un type de chiffrement où deux clés différentes sont utilisées pour chiffrer et déchiffrer les informations. La clé privée n'est connue que par son propriétaire, tandis que la clé publique peut être diffusée et partagée avec d'autres entités sur le réseau. Ce qui est chiffré avec une clé ne peut être déchiffré qu'avec l'autre clé.

La partie publique du certificat sert à chiffrer la vidéo. La partie privée du certificat sert à déchiffrer la vidéo.

La partie publique du certificat de la carte à puce est installée sur le serveur de l’Archiveur pour chiffrer le flux d'origine.

La partie publique du certificat du serveur de protection de confidentialité est installée sur le serveur de l’Archiveur pour chiffrer le flux afin que la protection de confidentialité puisse le déchiffrer.

Le certificat généré par Security Center est réutilisé sur chaque serveur, ce qui garantit que la partie privée du certificat est déjà installée sur le serveur qui héberge le rôle Privacy Protector™. D'autres certificats peuvent être utilisés, mais ils doivent être déployés sur le bon serveur avant utilisation.
ATTENTION :
Lorsqu'un certificat expire, il n’est plus utilisé pour le chiffrement. Lorsqu’il ne reste plus de certificats valables, l’enregistrement vidéo est interrompu.
Trois ordinateurs sont impliqués dans le chiffrement des flux pour la protection de la confidentialité :
  • serveur de l’Archiveur et du Répertoire
  • Privacy Protector™serveur
  • Security Desk poste

Archiveur

L'Archiveur déchiffre le flux vidéo d'origine à l’aide de la clé publique de la carte à puce et la clé publique du certificat Windows standard. Dans cette situation, l’Archiveur est incapable de déchiffrer la vidéo. Il ne fait qu’enregistrer le flux chiffré.

Les rôles Archiveur auxiliaire ne peuvent enregistrer que le flux public transformé et protégé, pas le flux privé (confidentiel) d'origine. L'Archiveur auxiliaire n'a accès qu’au flux flouté, et le flux provient également du rôle Privacy Protector™.
IMPORTANT : L'activation du chiffrement sur un rôle Archiveur pour une caméra ne chiffre que le flux d'origine. L'activation du chiffrement signifie que le flux vidéo d'origine ne peut plus être partagé.

Privacy Protector™

Le Privacy Protector™ déchiffre le flux vidéo d'origine chiffré par l’Archiveur à l'aide de la clé privée du certificat Windows standard et produit un flux vidéo avec protection de la confidentialité non chiffré.

Security Desk

Security Desk peut afficher le flux avec protection de la confidentialité sans certificat. Toutefois, pour voir le flux d'origine, une carte à puce dotée de la clé privée appropriée est nécessaire.