cryptovision Keymaster

cryptovision Keymaster est un composant gérant les clés privées dans une infrastructure à clé publique. Il génère, importe et exporte des clés et prend en charge la récupération des clés et les opérations à distance d’une manière hautement configurable. Presque tous les concepts de sécurité peuvent être mis en œuvre par le biais de la gestion des droits.

La clé privée d’un utilisateur dans une infrastructure à clé publique (PKI) est généralement stockée dans la carte à puce ou le PC de l’utilisateur. Comme cette clé privée appartient à l’utilisateur et ne peut être utilisée que par lui, il n’est généralement ni nécessaire ni utile de la stocker sur un serveur (contrairement à une clé publique, qui est généralement incluse dans un certificat numérique et est destinée au public).

Cependant, il existe deux cas d’utilisation dans lesquels une clé privée doit être stockée de manière centralisée. D’une part, cela est nécessaire si l’opérateur d’une PKI souhaite permettre la récupération de clés perdues (récupération de clés). La récupération des clés est souvent nécessaire, en particulier pour le cryptage des fichiers et des courriers électroniques – pour de nombreuses entreprises et autorités, il est inacceptable que les données ne soient plus disponibles après la perte d’une clé (pour les signatures numériques, le chiffrement VPN et de nombreuses autres applications, en revanche, aucune récupération de clé n’est nécessaire, car il suffit d’émettre une nouvelle clé). Dans une PKI qui doit être approuvée pour les informations VS-NfD (règlement allemand), il faut naturellement vérifier si la récupération des clés est compatible avec les exigences de sécurité correspondantes.

Le deuxième cas courant dans lequel une clé privée est stockée de manière centralisée est ce que l’on appelle l’itinérance des clés. L’itinérance des clés signifie que l’utilisateur ne porte pas sa clé privée sur lui (sur une carte à puce ou un disque dur), mais qu’il la télécharge via une connexion en ligne dès qu’il en a besoin. L’itinérance des clés est une solution particulièrement conviviale, car elle permet aux utilisateurs d’utiliser leur clé privée sur différents ordinateurs sans avoir à la transporter.

Un autre cas d’utilisation est la clé à distance, lorsque plusieurs utilisateurs utilisent la même clé privée (par exemple, dans une boîte aux lettres collective). La clé de groupe ne quitte pas le serveur de clés ; en revanche, toutes les opérations relatives à la clé privée sont effectuées sur le serveur de clés.

Il est clair que les clés privées stockées de manière centralisée pour la récupération et l’itinérance des clés doivent être bien protégées (par exemple avec un HSM), faute de quoi des problèmes de sécurité considérables se posent. Outre des processus définis avec précision, il faut donc un composant spécial pour stocker et fournir les clés, qui offre une protection d’accès appropriée. Un tel composant est appelé serveur de clés.

cryptovision Keymaster est un logiciel permettant d’exploiter un serveur de clés pour les clés privées dans une infrastructure à clé publique. cryptovision Keymaster prend en charge la récupération des clés, les clés à distance ainsi que l’itinérance des clés d’une manière hautement configurable. Presque tous les concepts de sécurité peuvent être mis en œuvre. Par exemple, des obstacles de sécurité particulièrement élevés (par exemple, la sécurité mutuelle) peuvent être mis en œuvre avec la récupération des clés, tout comme un processus de récupération plus pragmatique dans lequel l’administrateur décide seul si une clé particulière doit être récupérée.
En conséquence, il existe également plusieurs options pour l’itinérance des clés et la récupération des clés à distance. Par exemple, l’utilisateur peut se voir accorder l’accès à la clé privée après avoir introduit un mot de passe, mais il est également possible de prévoir une authentification par carte à puce (cela n’est généralement utile que pour les clés de groupe, sinon la clé privée peut également être stockée directement sur la carte à puce).

cryptovision Keymaster est donc une solution qui augmente la praticité et la convivialité d’une infrastructure à clé publique.

Caractéristiques de cryptovision Keymaster

• Récupération de clés et itinérance de clés sécurisées et faciles à utiliser
• L’accès aux clés privées peut être protégé de différentes manières
• Les opérations cryptographiques peuvent être exécutées sur Keymaster