Transchiffrer les messages sécurisés

Le transchiffrement est une opération qui permet de mettre à jour le niveau de protection des messages sécurisés en re-chiffrant avec une nouvelle clé les messages ayant été sécurisés avec une ancienne clé de chiffrement et en utilisant l'algorithme de chiffrement configuré par défaut dans le compte utilisateur.

L'ancienne clé de chiffrement peut devenir obsolète pour les raisons suivantes :

  • La clé de chiffrement a été renouvelée,
  • Le compte utilisateur a été mis à jour et la clé de chiffrement est devenue inutilisable. Par exemple lors du passage d'un compte mot de passe à un compte carte, d'une révocation de clé, clé provenant d'un autre système de chiffrement, etc,
  • La clé de chiffrement a été transmise par un tiers, par exemple lors d'une passation de pouvoir dans le cadre d'un changement de poste.

Pour transchiffrer un message sécurisé, l'ancienne clé de chiffrement est nécessaire afin de le déchiffrer au préalable. Elle doit donc être présente dans le porte-clés en tant que clé de déchiffrement.

Une fois transchiffré, le message est alors déchiffrable uniquement avec la nouvelle clé.

Un message ou une pièce jointe est transchiffré dans son format d'origine : s'il est au format .sbox, il reste au format .sbox après transchiffrement.

NOTE
Une clé de délégation ne peut pas être utilisée pour transchiffrer car elle donne uniquement le droit de lire des messages sécurisés.