Crypter et signer des fichiers
Certains fichiers créés par des processus en mode batch liés à l'exportation de données peuvent nécessiter un cryptage et/ou une signature numérique à des fins de sécurité. De même, les processus d'importation batch peuvent avoir besoin de vérifier la signature et/ou de décrypter le contenu du fichier en cours d'import.
Les nouveaux paramètres de batch déterminent si le cryptage ou la signature numérique s'applique aux fichiers extraits ou chargés par le processus. Le cryptage et la signature reposent tous les deux sur les normes PGP (Pretty Good Privacy).
Les processus qui incluent un paramètre de nom de fichier, tels que ceux qui utilisent le modèle d'extraction piloté par plug-in, prennent en charge l'extension de nom de fichier ".pgp". Les fichiers se terminant par cette extension sont cryptés et/ou signés à l'aide des paramètres de clé de cryptage décrits dans la section suivante.
Les processus qui ont un format de nom de fichier construit en interne, tels que ceux qui utilisent le modèle d'export initial généralisé, procèdent au cryptage et/ou à la signature, selon que les paramètres de cryptage sont fournis ou non. L'extension ".pgp" est ajoutée au nom de fichier construit.
Paramètres de cryptage du processus d'extraction
| Nom du paramètre | Description | Commentaires |
|---|---|---|
| encryptExternalKey | Utilisez ce paramètre de trousseau de clés pour configurer la clé externe fournie par le destinataire du fichier. | S'il est renseigné, le fichier de sortie batch est crypté à l'aide d'une clé générée à l'exécution. La clé générée est chiffrée à l'aide de la clé publique active stockée sur le trousseau de clés. Le destinataire utilise sa clé privée pour décrypter la clé générée, de manière à pouvoir décrypter le fichier. Seuls les trousseaux de clés publics externes peuvent être utilisés. |
| encryptSignatureKey | Utilisez ce paramètre de trousseau de clés pour configurer la clé interne utilisée pour signer le fichier. | S'il est renseigné, le fichier de sortie batch est signé à l'aide de la clé privée active stockée sur le trousseau de clés. En principe, la clé publique correspondante a été partagée avec le destinataire. Seuls les trousseaux de clés de cryptage/signature de fichier internes peuvent être utilisés. |
Paramètres de cryptage du processus d'importation
| Nom du paramètre | Description | Commentaires |
|---|---|---|
| decryptInternalKey | Utilisez ce paramètre de trousseau de clés pour configurer la clé interne à utiliser pour décrypter le fichier à importer. | S'il est renseigné, la clé générée reçue avec le fichier d'entrée sera décryptée à l'aide de la clé privée active stockée sur le trousseau de clés. Les données sont ensuite décryptées à l'aide de la clé générée. Seuls les trousseaux de clés de cryptage/signature de fichier internes peuvent être utilisés. |
| decryptSignatureKey | Utilisez ce paramètre de trousseau de clés pour configurer la clé de signature publique fournie par l'expéditeur du fichier. | S'il est renseigné, la signature du fichier d'entrée sera vérifiée au moyen de la clé publique active stockée sur le trousseau de clés. Seuls les trousseaux de clés externes peuvent être utilisés. |
Vous pouvez utiliser le portail Requête de contrôle de batch pour rechercher tous les contrôles de batch prenant en charge cette option.
Pour plus d'informations sur la gestion des clés de cryptage internes et externes, voir Cryptage et signature de fichiers.