Assistance et recouvrement

L'utilisation du SDS Encryption Portal nécessite la mise en place d'un système de recouvrement permettant de récupérer les informations chiffrées et de répondre aux exigences légales.

Dans SDS Encryption Portal, le premier compte utilisateur créé devient compte de recouvrement et son détenteur est administrateur de la sécurité. Ce compte est indispensable au bon fonctionnement de la solution et il ne sera jamais supprimé.

Les rôles de l'administrateur de la sécurité sont les suivants :

Assistance : Il attribue un nouveau mot de passe à un utilisateur si le mot de passe est perdu ou si sa confidentialité est compromise.

Recouvrement : Il donne à un utilisateur les accès à tous les documents protégés d'un autre utilisateur, au cas où ce dernier quitterait la société par exemple.

Un utilisateur externe ne dispose pas de compte payant pour le SDS Encryption Portal. Il n'a donc pas besoin d'un système d'assistance ou de recouvrement. Il n'a pas de mot de passe et s'authentifie au moyen d'un code unique temporaire. Pour récupérer ses documents protégés, il suffit d'utiliser son adresse e-mail.

Lorsque le premier utilisateur crée un compte, SDS Encryption Portalgénère les clés de recouvrement sur le même principe que pour la génération de clés de chiffrement d'un utilisateur standard.

Tous les comptes utilisateurs créés par la suite seront à la fois protégés avec la clé du mot de passe utilisateur puis avec la clé publique du compte de recouvrement.

Pour plus d'informations, reportez-vous au schéma de la section Principes généraux pour les utilisateurs internes.

Dans SDS Encryption Portal, le compte de recouvrement est un compte de type utilisateur et non pas administrateur car les opérations de recouvrement nécessitent la génération de clés. Les comptes administrateurs ne disposent pas de clés.

Le rôle Recouvrement permet à l'administrateur de la sécurité de déléguer la clé privée d'un utilisateur A (Alice) à un utilisateur B (Bob) afin que Bob ait accès à tous les documents protégés d'Alice. Pour effectuer cette opération :

  1. Grâce à la clé privée de recouvrement, l'administrateur de la sécurité récupère la clé master d'Alice.
  2. La clé master déchiffre le magasin de clés d'Alice.
  3. De la même manière, l'administrateur de la sécurité récupère la clé master de Bob.
  4. On utilise alors la clé master de Bob pour rechiffrer la clé privée d'Alice et on l'ajoute dans le magasin de clés de Bob. Elle servira uniquement à déchiffrer des documents.

Schéma sur le recouvrement

 

Le rôle Assistance permet à l'administrateur de la sécurité de modifier le mot de passe d'un utilisateur (Alice) si celui-ci est perdu ou plus suffisamment sécurisé. Pour effectuer cette opération :

  1. Alice contacte l'administrateur de la sécurité en charge de l'assistance pour lui signaler la perte de son mot de passe.
  2. Grâce à la clé privée de recouvrement, l'administrateur de la sécurité déchiffre la clé master d'Alice.
  3. L'administrateur de la sécurité choisit un nouveau mot de passe à partir duquel SDS Encryption Portal génère une clé de mot passe.
  4. La clé master est chiffrée par la nouvelle clé de mot de passe.
  5. L'administrateur de la sécurité transmet à Alice le nouveau mot de passe qu'il lui a attribué.
  6. Alice se connecte à SDS Encryption Portal avec ce nouveau mot de passe et il lui est demandé de le remplacer par un mot de passe de son choix. L'administrateur de la sécurité n'a pas connaissance du mot de passe final d'Alice.

Schéma sur l'assistance