Protection des documents dans SDS Encryption Portal

SDS Encryption Portal combine le chiffrement asymétrique avec RSA et le chiffrement symétrique avec AES. Chaque fichier dispose de sa propre clé aléatoire qui est générée lors de sa création et de chaque modification du contenu. La clé de fichier est utilisée pour protéger le contenu du fichier puis le déchiffrer. Pour plus d'informations, reportez-vous à la section Algorithmes de chiffrement.

Cette section décrit comment se déroule la protection et le déchiffrement de documents via SDS Encryption Portal.

  1. Lorsque l'utilisateur Alice, qu'elle soit interne ou externe, dépose un document sur SDS Encryption Portal, elle doit préciser l'adresse e-mail de l'utilisateur externe (Bob) pour qui elle souhaite protéger le document.
  2. Si Bob ne dispose pas encore d'une clé publique externe, une paire de clés externes est alors générée pour lui.
  3. SDS Encryption Portal utilise la clé publique externe de Bob pour protéger le document pour lui.
  4. Alice met le document protégé à la disposition de SDMC par SDS Encryption Portal Server side.

Schéma de protection pour un utilisateur externe

  1. Après s'être connecté à SDS Encryption Portal l'utilisateur externe Bob y dépose un document protégé.
  2. Le document est déchiffré directement sur le portail en utilisant la clé privée externe de l'utilisateur.
  3. Le document est téléchargé et sauvegardé sur le poste de l'utilisateur.