Passer au contenu général
illustration d’une personne en train de marcher

Maintenir une continuité d’accès sécurisée

Entrust Key Recovery Server (KRS) pour Entrust Certificate Authority procure un deuxième moyen hautement sécurisé d’accéder aux clés privées utilisées pour crypter les informations. Key Recovery Server offre une solution puissante au défi croissant de permettre et/ou de maintenir la continuité de l’accès aux informations cryptées lorsque la clé privée originale est inaccessible.

Avantages

Long terme
Conformité établie

Conformez-vous aux politiques et modèles de récupération de clés du Département de la défense PKI, la politique commune fédérale des États-Unis, et plus encore.

icône de répertoire blanche
Contrôle de sécurité

Appliquez la séparation des rôles, limitez les décisions de récupération des clés à des groupes spécifiques et mettez en œuvre une supervision et une autorisation multipartites.

icône d’atome
Récupération flexible

Fournissez en toute sécurité les clés au demandeur au format PKCS n° 12 ou sur des dispositifs matériels.

Fonctionnement

diagramme du serveur de récupération de clé
  1. Un demandeur de clé demande une ou plusieurs clés d’un utilisateur
  2. La demande est mise en file d’attente pour l’agent de demande de clé 1 (KRA1). Une notification par e-mail est envoyée à tous les membres du groupe KRA1 et aux autres personnes sélectionnées, telles que les responsables de la sécurité ou le service juridique, les informant qu’un processus de récupération de clé a été initié.
  3. L’agent KRA1 récupère et examine la demande pour déterminer si elle est appropriée et conforme aux politiques applicables et aux directives de l’agence. L’agent KRA1 peut alors approuver ou rejeter la demande, ou la laisser expirer.
  4. Si l’agent KRA1 l’approuve, une notification par e-mail est alors envoyée à l’agent de demande de clé 2 (KRA2) pour l’en informer. L’agent KRA2 examine à son tour la demande pour déterminer si elle est appropriée et conforme aux politiques applicables et aux directives de l’agence. L’agent KRA2 peut alors approuver ou rejeter la demande, ou la laisser expirer.
  5. Si les agents KRA1 et KRA2 approuvent tous les deux la demande, le demandeur en est informé et les clés peuvent être récupérées. Le demandeur peut alors récupérer les clés dans un format de stockage approuvé.

Ressources

Contacter un expert

Nos experts prendront contact avec vous pour vous expliquer comment nos solutions peuvent répondre à vos besoins.