Publicité
7.3
Clés et certificats
Ce paragraphe décrit comment configurer et gérer les clés et certificats.
7.3.1
Ce qu'il faut savoir sur les clés et certificats
L'utilisation de clés et de certificats permet de crypter la communication et de confirmer l'identité
des partenaires de communication :
• Confidentialité
Les données sont secrètes et illisibles pour les personnes non autorisées à les écouter.
• Intégrité
Le message reçu par le destinataire est inchangé et identique à celui que l'expéditeur a
envoyé. Le message n'a pas été modifié pendant le transfert.
• Authentification du nœud d'extrémité
Le partenaire de communication qu'est le nœud d'extrémité est exactement celui qu'il
prétend être et qu'il faut atteindre. L'identité du partenaire est vérifiée.
SINEC OS utilise pour ce faire les composants suivants :
• Il s'agit d'une procédure de chiffrement symétrique avec des clés publiques et privées
• Certificats
• Signatures
7.3.1.1
Procédures de chiffrement
Procédures de chiffrement symétriques.
Lors de procédures de chiffrement symétriques, les partenaires de communication utilisent la
même clé pour le chiffrement et le déchiffrement des informations.
La sécurité de la procédure n'est assurée que si la clé est uniquement connue des deux
partenaires de communication. La clé doit par conséquent être échangée via une voie
sécurisée, c.-à-d. à l'abri d'écoutes et de manipulations.
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Sécurité des données
7.3 Clés et certificats
213
Publicité
