Comprendre le mode "PKI externe"
Ce mode d'utilisation est recommandé pour les organisations qui disposent d'une solution de PKI pour générer leurs clés de chiffrement. SDS Encryption Portal peut alors utiliser les clés des utilisateurs existantes.
Caractéristiques
Le mode "PKI externe" possède les caractéristiques suivantes :
-
Les utilisateurs se connectent au portail via la solution Microsoft Entra ID,
-
Vous utilisez les clés de chiffrement générées par votre PKI et déjà en service dans l'organisation. Les utilisateurs les importent dans le portail pour chiffrer et déchiffrer des documents pour eux ou pour d'autres utilisateurs du même tenant.
-
Les utilisateurs d'un tenant peuvent partager des documents chiffrés avec des utilisateurs externes, c'est-à-dire n'appartenant pas à leur tenant, grâce à des clés générées à la volée.
-
L'interopérabilité avec la solution Stormshield Data Security est assurée par l'utilisation des mêmes clés de chiffrement : les documents chiffrés via le portail, au format .sdsx, peuvent être déchiffrés via l'agent Stormshield Data Security et inversement,
Prérequis
-
Vous devez disposer de la solution de gestion des identités Microsoft Entra ID,
-
Vous devez disposer d'une solution de PKI au sein de votre organisation.
Fonctionnement
Une fois le tenant créé, les utilisateurs se connectent à SDS Encryption Portal via Microsoft Entra ID, utilisant ainsi leurs identifiants habituels. A la première connexion, nous leur recommandons d'importer dans le portail leur couple clé privée / certificat au format .p12 afin d'utiliser les clés déjà existantes. La clé privée est stockée de manière sécurisée dans la section "IndexedDB" du navigateur internet, et le certificat est publié dans la base de données du tenant.
Une fois les clés importées, elles sont utilisées pour les opérations de chiffrement et déchiffrement réalisées sur le portail par les utilisateurs d'un même tenant. Les mêmes fichiers peuvent ainsi être chiffrés ou déchiffrés indifféremment depuis SDS Encryption Portal ou depuis Stormshield Data Security.
Les utilisateurs peuvent également chiffrer pour des destinataires externes, c'est-à-dire appartenant à un autre tenant que le leur ou n'appartenant à aucun tenant, grâce à un système de génération à la volée de clés publiques spécifiques.
Pour utiliser SDS Encryption Portal en mode "PKI externe", consultez les sections suivantes :