Clés de signature et de cryptage de fichier

Pour des raisons de sécurité, les fichiers échangés avec des tiers peuvent être cryptés, signés numériquement, ou les deux. Cela nécessite que l'expéditeur et le destinataire tiennent à jour des paires de clés publiques/privées et partagent les clés publiques. Le produit prend en charge la maintenance et la génération de clés publiques et privées dans un format adapté au cryptage reposant sur les normes PGP.

Les sections suivantes fournissent des informations supplémentaires sur les clés de cryptage.

Paires de clés de cryptage

Les paires de clés de cryptage internes sont utilisées dans les cas suivants :

  • Créer une signature numérique pour un fichier d'extraction. La signature est cryptée à l'aide de la clé privée de la paire de clés et décryptée par le destinataire à l'aide de la clé publique partagée.

  • Décrypter un fichier d'import. L'expéditeur doit avoir crypté les données du fichier à l'aide d'une clé temporaire. La clé temporaire est cryptée à l'aide de la clé publique partagée et décryptée à l'aide de la clé privée.

Le produit fournit un objet métier Paire de clés de cryptage qui prend en charge les fonctions suivantes :

  • Générer une paire de clés, publique et privée. La clé privée est stockée dans un emplacement secret et la clé publique peut être copiée et partagée avec un tiers. Les deux clés sont dans des formats adaptés au cryptage PGP.

  • Afficher la clé publique pour permettre à un utilisateur de la copier afin de l'enregistrer auprès de tiers.

  • Activer la nouvelle paire de clés (à effectuer après le partage de la nouvelle clé publique).

  • Désactiver une clé ayant expiré.

  • Rotation des clés. Pour renforcer la sécurité, une nouvelle paire de clés doit être générée périodiquement.

  • Désactiver toutes les clés du trousseau de clés.

Clés de cryptage publiques

Les clés publiques de cryptage externes sont utilisées dans les cas suivants :

  • Vérifier la signature d'un fichier importé. La signature est décryptée à l'aide de la clé publique fournie par l'expéditeur.

  • Crypter un fichier d'extraction. Les adaptateurs de fichier batch créent une clé temporaire qui est utilisée pour crypter les données de fichier. La clé temporaire est cryptée à l'aide de la clé publique fournie par le destinataire.

Le produit fournit un objet métier Clé de cryptage publique qui prend en charge les fonctions suivantes :

  • Définir le système externe et l'ID de référence associés au trousseau de clés.

  • Ajouter une clé publique au trousseau de clés. Pour le produit, la clé publique doit être dans un format adapté au cryptage PGP.

  • Afficher la clé publique.

  • Désactiver une clé ayant expiré.

  • Rotation des clés. Lorsque de nouvelles clés publiques sont fournies par le système externe, la clé précédemment active passe dans l'état Expiration. Elle peut être désactivée manuellement après que tous les messages qui l'utilisent ont été traités.

  • Désactiver toutes les clés du trousseau de clés.