Actions privatekeysign et privatekeydecrypt

  • privatekeysign : une requête privatekeysign a été effectuée. C'est le cas chaque fois qu'un e-mail est signé pour être chiffré.

  • privatekeydecrypt : une requête privatekydecrypt a été effectuée. C'est le cas chaque fois qu'un e-mail chiffré est déchiffré.

Ces actions génèrent un log de gravité "info" en cas de succès, ou de gravité "crit" en cas d'erreur.

Les champs des logs pour ces actions sont les suivants :

Champ

Description

 Type

Obligatoire/
Optionnel

tenant_id

Identifiant du tenant.

Exemple : 025f02fe-bee2-444b-bf76-b5ead30327c0

 Chaîne de caractères au format uuid v4 Obligatoire

reason

Contexte supplémentaire sur l'opération.

Exemple : Reason of the request

 Chaîne de caractères Obligatoire

email

Adresse e-mail de l'utilisateur.

Exemple : alice.dupont@gmail.com

 Chaîne de caractères Obligatoire
google_email

Adresse e-mail du compte Google de l'utilisateur. Ce champ est toujours absent dans le cas d'une action digest.

Exemple : alice.google@gmail.com

 Chaîne de caractères
Optionnel
google_application

Application Google Workspace concernée par l'opération.

Valeurs possibles :

  • gmail

Chaîne de caractères Obligatoire
kek_id

Identifiant de la clé KEK utilisée.

Exemple : ed7e4c13-6199-30a3-7bce-1c82a9e31e21

 Chaîne de caractères Obligatoire
perimeter_id

Identifiant permettant d'effectuer une vérification supplémentaire des demandes d'authentification et d'autorisation.

Exemple : Perimeter_id of the request

 Chaîne de caractères Obligatoire
message_id

Identifiant du message sur lequel l'opération de signature ou de déchiffrement a été effectuée.

Exemple : <CADBpGcUzg2iGuYyRoGkQg4F8sHXNoQtxbSxS7OiyJgvpDb0g
@mail.gmail.com>

 Chaîne de caractères Obligatoire
spki_hash_base64

Digest en base64 de la clé privée.

Exemple : EUVOiaJF1j3cfQnp6IaGjmFr5bSdarcicOAoSG9RJWI=

 Chaîne de caractères Obligatoire
spki_hash_algorithm

Algorithme de chiffrement utilisé.

Valeur possible :

  • SHA-256

Chaîne de caractères Obligatoire
private_key_used_algorithm

Algorithmes de chiffrement utilisés lors de cette opération.

Exemple : RSA/ECB/PKCS1Padding

 Chaîne de caractères Obligatoire
private_key_supported_algorithms

Algorithmes de chiffrement et de signature supportés par cette clé.

Exemple : "["RSA/ECB/PKCS1Padding","SHA1withRSA",
"SHA256withRSA"]

 Chaîne de caractères Obligatoire
private_key_mode

Type de clé privée utilisée lors de l'opération.

Valeurs possibles :

  • private-key-pem : Les clés privées des utilisateurs sont stockées chiffrées chez Google,

  • private-key-name : Les clés privées des utilisateurs sont stockées dans un KMS et n'en sortent jamais. Seul le nom des clés privées est stocké chez Google.

 Chaîne de caractères Obligatoire