[SBox.KeyRenewalWizardKS]/[SBox.KeyRenewalWizardGP]

Types de compte

Le tableau suivant liste les types de compte disponibles dans SDS Enterprise :

 

KS1

Compte mot de passe avec une seule clé pour signer et/ou chiffrer.

KS2

Compte mot de passe avec deux clés différentes pour signer et chiffrer.

GP1

Compte carte avec une seule clé pour signer et/ou chiffrer.

GP2

Compte carte avec deux clés différentes pour signer et chiffrer.

Paramètres

Le tableau suivant décrit le contenu de chaque section en fonction du type de compte XXX :

Paramètre KS GP Description
Pkcs12Import # #

La clé (ou les clés) du nouveau compte peut être importée depuis un fichier PKCS#12 :

  • 0 : non (par défaut),
  • 1 : oui.
InternalKeys   #

En mode carte/token USB (GP1 ou GP2), les clés sont tirées :

  • 0 : par SDS Enterprise, en mémoire,
  • 1 : par la carte (par défaut).

NOTE
Dans le cas d’une génération par la carte, celle-ci peut être faite par la carte elle-même ou en mémoire selon l'implémentation du constructeur ou la configuration de sa couche PKCS#11.

UsrPwdCharSet #  

Syntaxe : abc où abc sont 3 digits HEXA (0->F) obligatoirement en majuscules indiquant le nombre de caractères minimum dans un mot de passe :

  • a : nombre de caractères alphabétiques,
  • b : nombre de caractères numériques,
  • c : nombre de caractères autres.

Valeur par défaut : 000.

UsrPwdMinLen #  

Longueur minimale du mot de passe (en décimal). La valeur doit être entre 0 (par défaut) et 64. Si la valeur saisie est supérieure à 64, la valeur maximale (64) est utilisée.

KeepCardObjects   #

Une case à cocher permet de Ne pas détruire les objets non réutilisés :

  • 00 : case non cochée et grisée (par défaut),
  • 01 : case non cochée et accessible,
  • 10 : case cochée et grisée,
  • 11 : case cochée et accessible.
ExportKeys   #

Si une clé n'a pas été tirée par la carte ou le token (si <InternalKeys> = 0), SDS Enterprise peut afficher une fenêtre proposant de sauvegarder cette clé dans un fichier PKCS#12 (pour sauvegarde) ou de la copier dans le keystore de l'utilisateur (pour exportation ultérieure).

  • 0 : page non affichée (par défaut),
  • 1 : affichage normal de la page.
NoExtractableK # #

Lors de sa création, cet item indique si les clés privées sont marquées comme ne pouvant pas être exportées :

  • du keystore en mode KS1, KS2,
  • de la carte en mode GP1, GP2.

Les valeurs sont :

  • 0 : non (par défaut en mode KS1, KS2),
  • 1 : oui (par défaut en mode GP1, GP2).
DisableCreateSelf # #

Permet d’interdire le tirage d'une clé auto-certifiée, tant à la création de compte qu'au renouvellement de clé :

  • 0 : autorise le tirage d’une clé auto-certifiée (par défaut),
  • 1 : interdit le tirage d’une clé auto-certifiée.
AutomaticRenewFromCard    

Pour [SBox.KeyRenewalWizardGP]

Force le renouvellement des clés en mode carte ou token à partir des clés présentes dans la carte.