[SBox.KeyRenewalWizardKS]/[SBox.KeyRenewalWizardGP]

Types de compte

Le tableau suivant liste les types de compte disponibles dans SDS Enterprise :

 

KS1

Compte mot de passe avec une seule clé pour signer et/ou chiffrer.

KS2

Compte mot de passe avec deux clés différentes pour signer et chiffrer.

GP1

Compte carte avec une seule clé pour signer et/ou chiffrer.

GP2

Compte carte avec deux clés différentes pour signer et chiffrer.

Paramètres

Le tableau suivant décrit le contenu de chaque section en fonction du type de compte XXX :

Paramètre KS GP Description
Pkcs12Import # #

La clé (ou les clés) du nouveau compte peut être importée depuis un fichier PKCS#12 :

  • 0 : non (par défaut),
  • 1 : oui.
InternalKeys   #

En mode carte/token USB (GP1 ou GP2), les clés sont tirées :

  • 0 : par SDS Enterprise, en mémoire,
  • 1 : par la carte (par défaut).

NOTE
Dans le cas d’une génération par la carte, celle-ci peut être faite par la carte elle-même ou en mémoire selon l'implémentation du constructeur ou la configuration de sa couche PKCS#11.

UsrPwdCharSet #  

Syntaxe : abc où abc sont 3 digits HEXA (0->F) obligatoirement en majuscules indiquant le nombre de caractères minimum dans un mot de passe :

  • a : nombre de caractères alphabétiques,
  • b : nombre de caractères numériques,
  • c : nombre de caractères autres.

Valeur par défaut : 000.

UsrPwdMinLen #  

Longueur minimale du mot de passe (en décimal). La valeur doit être entre 0 (par défaut) et 64. Si la valeur saisie est supérieure à 64, la valeur maximale (64) est utilisée.

KeepCardObjects   #

Une case à cocher permet de Ne pas détruire les objets non réutilisés :

  • 00 : case non cochée et grisée (par défaut),
  • 01 : case non cochée et accessible,
  • 10 : case cochée et grisée,
  • 11 : case cochée et accessible.
ExportKeys   #

Si une clé n'a pas été tirée par la carte ou le token (si <InternalKeys> = 0), SDS Enterprise peut afficher une fenêtre proposant de sauvegarder cette clé dans un fichier PKCS#12 (pour sauvegarde) ou de la copier dans le keystore de l'utilisateur (pour exportation ultérieure).

  • 0 : page non affichée (par défaut),
  • 1 : affichage normal de la page.
NoExtractableK # #

Lors de sa création, cet item indique si les clés privées sont marquées comme ne pouvant pas être exportées :

  • du keystore en mode KS1, KS2,
  • de la carte en mode GP1, GP2.

Les valeurs sont :

  • 0 : non (par défaut en mode KS1, KS2),
  • 1 : oui (par défaut en mode GP1, GP2).
DisableCreateSelf # #

Permet d’interdire le tirage d'une clé auto-certifiée, tant à la création de compte qu'au renouvellement de clé :

  • 0 : autorise le tirage d’une clé auto-certifiée (par défaut),
  • 1 : interdit le tirage d’une clé auto-certifiée.
AutomaticRenewFromCard    

Pour [SBox.KeyRenewalWizardGP]

Avec un compte Carte ou SSO, lorsque la nouvelle clé de chiffrement ou de signature est déjà dans la carte ou dans le Magasin de certificats Windows de l'utilisateur, cette option permet de renouveler automatiquement la clé quand la précédente expire :

  • 0 : pas de renouvellement automatique (par défaut) ,

  • 1 : renouvellement automatique avec message de confirmation pour l'utilisateur,

  • 2 : renouvellement automatique sans message de confirmation.

IMPORTANT
La valeur 1 peut permettre à l'utilisateur de refuser le renouvellement. Cependant, après un refus, la mise à jour n'est plus proposée. Il est donc déconseillé d'utiliser cette valeur.