Certificats

  • Un seul certificat peut être affecté par utilisateur. Si ce certificat utilisateur est stocké sur un token, les utilisateurs peuvent donc utiliser ce token (token cryptographique - Kerberos) pour se connecter à leur terminal.

  • Notez que lors de l’importation d’un certificat utilisateur, la section publique et la section privée de ce certificat sont importées toutes les deux. Si uniquement la partie publique est importée, seule l’authentification par token est prise en charge.

  • La combinaison des certificats AC et de la CRL (Certificate Revocation List, liste de révocation des certificats) doit correspondre. Dans le cas contraire, les utilisateurs ne peuvent pas se connecter à leurs ordinateurs respectifs. Vérifiez que la combinaison est correcte. SafeGuard Enterprise n’effectue pas cette vérification.

  • Si des certificats de l’autorité de certification (AC) sont supprimés dans la base de données et si vous ne souhaitez plus les utiliser, veuillez les supprimer manuellement du magasin local de tous les ordinateurs administrateurs.

    SafeGuard Enterprise peut ensuite uniquement communiquer avec les certificats ayant expiré si les clés nouvelles et anciennes sont présentes sur le même token.

  • Les certificats de l’AC ne peuvent pas provenir d’un token et être stockés dans la base de données ou dans le magasin de certificats. Si vous utilisez des certificats de l’AC, ces derniers doivent être disponibles sous forme de fichiers et pas seulement sous forme de token. Ceci s’applique également aux CRL.

  • Les certificats générés par SafeGuard Enterprise sont signés avec SHA-1 ou SHA-256 pour vérification. SHA-256 fournit une sécurité optimale et il est utilisé par défaut sur toutes les premières installations. Si la version 6 de SafeGuard Enterprise ou une version précédente doit tout de même être gérée ou si la mise à niveau a lieu à partir d’une version antérieure, l’algorithme SHA-1 est utilisé par défaut.

  • Les certificats fournis par le client et importés dans SafeGuard Enterprise ne sont actuellement pas vérifiés conformément à RFC3280. Par exemple, nous n’empêchons pas l’utilisation de certificats de signature à des fins de chiffrement.

  • Les certificats de connexion des responsables de la sécurité doivent se trouver dans le magasin de certificats «MY».

La liste Certificats assignés dans Clés et certificats indique seulement les certificats assignés aux objets pour lesquels vous avez des droits en Lecture seule ou d’Accès complet. La vue Certificat indique le nombre de certificats disponibles, quels que soient vos droits d’accès. La liste Certificats assignés indique le nombre de certificats disponibles en fonction de vos droits d’accès.

Pour modifier les certificats, vous avez besoin des droits d’Accès complet au conteneur dans lequel résident les utilisateurs.