機密の動画ストリームの暗号化について - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

機密の動画ストリームを不正な視聴から保護するため、暗号化証明書を含むスマートカードを使用できます。

Security Center は、暗号技術を使用して動画データを安全に暗号化します。これは、公開キー暗号化を使用して行われます。

公開キー暗号化は、非対称暗号化とも呼ばれ、2 つの異なるキーを使用して情報の暗号化と暗号化解除を行う暗号化のタイプです。秘密キーはその所有者のみが知っているキーですが、公開キーはネットワーク上の別のエンティティに知らせて使用させることができます。一方のキーで暗号化された情報は、もう一方のキーでしか暗号化解除できません。

証明書の公開部分を使用して動画を暗号化します。証明書の非公開部分を使用して動画の暗号化を解除します。

オペレーターのために元のストリームを暗号化するには、Archiver でスマートカード証明書の公開部分を追加します。

プライバシー保護で暗号化を解除できるようにストリームを暗号化するには、Archiver でプライバシー保護サーバー証明書の公開部分を追加します。

Genetec™ によって自動生成された証明書は、各サーバーで再利用されます。これにより、Privacy Protector ロールをホストしているサーバーに証明書の非公開部分がすでにインストールされていることを確認できます。他の証明書も使用できますが、使用する前に適切なサーバーに手動で証明書を導入する必要があります。
重要: 証明書の有効期限が切れた場合、その証明書は暗号化に使用できなくなります。有効な証明書が利用できなくなると、動画の録画は停止します。
プライバシー保護ストリームの暗号化には、次の 3 つのマシンが関与しています。
  • Archiver と Directory
  • Privacy Protector ロール
  • Security Desk クライアント

Archiver

Archiver は、スマートカードの公開キーと Windows の標準証明書の公開キーを使用して、元の動画ストリームを暗号化します。この場合、Archiver は暗号化された動画の暗号化を解除できません。暗号化されたストリームを記録するだけです。

Auxiliary Archiver は、元の非公開 (機密) の動画ストリームではなく、変換されたプライバシー保護済みの公開ストリームのみを記録できます。Auxiliary Archiver は、ぼかしの入ったストリームにのみアクセスできますが、このようなストリームは Privacy Protector ロールでも生成されます。
重要: このカメラの Archiver による暗号化を有効にすると、元のストリームのみが暗号化されます。暗号化を有効にすると、元の動画ストリームを共有できなくなります。

Media Processor

Media Processor は、Windows の標準証明書の秘密キーを使用して、Archiver によって暗号化された元の動画ストリームの暗号化を解除し、暗号化されていない 1 つのプライバシー保護済みストリームを生成します。

Security Desk

Security Desk は、証明書なしでプライバシー保護済みストリームを表示できます。しかし、元のストリームを表示するには、必要な秘密キーを含むスマートカードが必要です。