illustration d’une personne en train de marcher

Maintenir une continuité d’accès sécurisée

Le serveur de récupération de clés Entrust (KRS) pour Security Manager™ Entrust fournit un moyen secondaire hautement sécurisé d’accéder aux clés privées utilisées pour chiffrer les informations. Le serveur de récupération de clés offre une solution permettant de répondre au défi de plus en plus courant d’activer ou de maintenir la continuité de l’accès aux informations chiffrées lorsque la clé privée d’origine est inaccessible.

Avantages

Long terme

Conformité établie

Conformez-vous aux politiques et modèles de récupération de clés du Département de la défense PKI, la politique commune fédérale des États-Unis, et plus encore.

icône de répertoire blanche

Contrôle de sécurité

Appliquez la séparation des rôles, limitez les décisions de récupération des clés à des groupes spécifiques et mettez en œuvre une supervision et une autorisation multipartites.

icône d’atome

Récupération flexible

Fournissez en toute sécurité les clés au demandeur au format PKCS n° 12 ou sur des dispositifs matériels.

Fonctionnement

diagramme du serveur de récupération de clé

  1. Un demandeur de clé demande une ou plusieurs clés d’un utilisateur
  2. La demande est mise en file d’attente pour l’agent de demande de clé 1 (KRA1). Une notification par e-mail est envoyée à tous les membres du groupe KRA1 et aux autres personnes sélectionnées, telles que les responsables de la sécurité ou le service juridique, les informant qu’un processus de récupération de clé a été initié.
  3. L’agent KRA1 récupère et examine la demande pour déterminer si elle est appropriée et conforme aux politiques applicables et aux directives de l’agence. L’agent KRA1 peut alors approuver ou rejeter la demande, ou la laisser expirer.
  4. Si l’agent KRA1 l’approuve, une notification par e-mail est alors envoyée à l’agent de demande de clé 2 (KRA2) pour l’en informer. L’agent KRA2 examine à son tour la demande pour déterminer si elle est appropriée et conforme aux politiques applicables et aux directives de l’agence. L’agent KRA2 peut alors approuver ou rejeter la demande, ou la laisser expirer.
  5. Si les agents KRA1 et KRA2 approuvent tous les deux la demande, le demandeur en est informé et les clés peuvent être récupérées. Le demandeur peut alors récupérer les clés dans un format de stockage approuvé.

Contacter un expert

Nos experts prendront contact avec vous pour vous expliquer comment nos solutions peuvent répondre à vos besoins.