Authentification des utilisateurs sur SDS Encryption Portal
L'authentification des utilisateurs pour se connecter au SDMC est différente selon que l'utilisateur est interne ou externe, ou si vous utilisez SDS for C&M en mode Gestion des clés externe.
Un utilisateur interne saisit son adresse e-mail et son mot de passe sur SDS Encryption Portal qui les transmet au serveur SDMC. La transmission du mot de passe s'effectue via un hash en SHA256. SDMC vérifie les identifiants, ce qui permet à l'utilisateur de demander le magasin de clés. Après vérification des autorisations, SDMC met le magasin de clés à disposition de l'utilisateur. Ce dernier est connecté, il peut protéger ou déchiffrer un document.
Lors de chaque connexion sur SDS Encryption Portal via son adresse e-mail, l'utilisateur externe reçoit un code d'accès unique qui est valide pendant deux heures et supprimé après utilisation. Ce code permet de s'authentifier et de récupérer le magasin de clés nécessaire pour le déchiffrement du fichier.
Un utilisateur externe n'ayant pas été invité une première fois ne peut pas se connecter au SDS Encryption Portal.
Si vous utilisez SDS for C&M en mode gestion des clés externe (PKI), SDS for C&M ne stocke jamais la clé privée dans le magasin de clés du serveur SDMC, et ne publie jamais la clé publique associée. Un utilisateur peut se connecter à SDS Encryption Portal mais ne peut pas y protéger un document ou le déchiffrer. Il doit le faire via le Client SDS for C&M car les clés se trouvent sur chaque appareil des utilisateurs finaux.
En revanche, si quelqu'un protège un document pour un utilisateur en mode PKI via SDS Encryption Portal, celui-ci disposera de clés externes générées par SDS Encryption Portal, et pourra déchiffrer le document.
Les clés externes sont liées à l'adresse e-mail de l'utilisateur. Si son compte est supprimé, les clés externes sont conservées et peuvent être récupérées après la création d'un nouveau compte associé à cette adresse e-mail.