Importer les clés de chiffrement

ATTENTION
Cette section s'applique au mode d'utilisation "PKI externe" seulement.

Si vous utilisez une solution de PKI, SDS Encryption Portal permet d'utiliser les clés générées par votre solution pour les opérations de chiffrement et déchiffrement sur le portail, entre utilisateurs d'un même tenant.

Lors de leur première connexion à SDS Encryption Portal, les utilisateurs peuvent importer leur couple clé privée / certificat au format .p12.

Si votre organisation utilise également la solution Stormshield Data Security, l'utilisation des mêmes clés pour SDS Encryption Portal et pour Stormshield Data Security permet l'interopérabilité entre les deux solutions. Les mêmes fichiers peuvent ainsi être chiffrés ou déchiffrés indifféremment depuis SDS Encryption Portal ou depuis Stormshield Data Security.

Pour importer les clés dans le portail, indiquez la procédure suivante à vos utilisateurs :

  1. Rendez-vous sur SDS Encryption Portal et connectez-vous.
  2. Cliquez sur icône Profil en haut à droite, et choisissez Importer un fichier .p12.
    Le fichier .p12 doit contenir :
    • une seule clé privée et un seul certificat,
    • l'attribut E correspondant à l'adresse e-mail de l'utilisateur.
  3. Importez le fichier et saisissez son mot de passe.
    La clé privée est stockée de manière sécurisée dans la section "IndexedDB" du navigateur internet, et le certificat est publié dans la base de données du tenant.

Veuillez noter les principes suivants :

  • Si un utilisateur n'importe pas ses clés de chiffrement lors de sa première connexion au portail, des clés sont générées à la volée et stockées par le portail. Dans ce cas, l'interopérabilité avec la solution Stormshield Data Security n'est pas possible. Si finalement vous souhaitez que l'utilisateur utilise ses propres clés de chiffrement, veuillez contacter votre commercial Stormshield.

  • Si un utilisateur souhaite se connecter au portail depuis un autre navigateur ou un autre appareil, il devra importer de nouveau ses clés de chiffrement.

  • En cas de changement de clé privée ou de certificat, l'utilisateur peut réimporter ses clés en suivant la même procédure. Le nouveau fichier .p12 remplace le précédent.

  • Lorsqu'un utilisateur a importé ses clés de chiffrement dans le portail via un navigateur, si un utilisateur différent utilise le même navigateur pour se connecter au portail, la clé privée stockée par le navigateur est automatiquement supprimée. Le nouvel utilisateur peut alors importer ses clés de chiffrement.