|
|
Protection d'une identification numériqueEn protégeant vos ID numériques, vous pouvez interdire l'utilisation non autorisée de vos clés privées pour la signature ou le déchiffrement de documents confidentiels. Assurez-vous qu'une procédure est en place au cas où votre identification numérique viendrait à être perdue ou volée. Comment protéger une identification numériqueLorsque des clés privées sont stockées sur des jetons matériels, des cartes à puce ou d'autres périphériques matériels protégés par un mot de passe ou par un code PIN, veillez à utiliser un mot de passe ou un code PIN sécurisé. Ne révélez jamais votre mot de passe. Si vous devez garder une trace écrite de votre mot de passe, conservez-la en lieu sûr. Contactez votre administrateur système pour qu'il vous guide dans le choix d'un mot de passe sécurisé. Observez les règles suivantes pour créer un mot de passe sécurisé : utilisez au moins huit caractères en combinant des minuscules et des majuscules à des chiffres et des caractères spéciaux. Choisissez un mot de passe difficile à deviner ou à pirater, mais que vous pouvez mémoriser sans avoir à le noter. N’utilisez pas de mots bien orthographiés dans quelque langue que ce soit, car ils sont vulnérables à une « attaque de dictionnaire » qui permet de trouver les mots de passe en quelques minutes. Enfin, modifiez votre mot de passe régulièrement et contactez l'administrateur système pour qu'il vous aide dans le choix d'un mot de passe sécurisé. Afin de protéger vos clés privées dans les fichiers P12/PFX, utilisez un mot de passe sécurisé et définissez correctement les options d'expiration du mot de passe. Si vous utilisez un fichier P12 pour stocker des clés privées pour la signature, définissez l'expiration de votre mot de passe afin qu'il soit toujours exigé (option par défaut). Si vous utilisez le fichier P12 pour stocker des clés privées pour le déchiffrement de documents, assurez-vous de disposer d'une copie de sauvegarde de ces clés ou du fichier P12. Vous pourrez ainsi continuer à ouvrir des documents chiffrés, même si vous perdez les clés privées. Les mécanismes utilisés pour la protection des clés privées stockées dans le magasin de certificats Windows varient en fonction de la société de stockage. Contactez le fournisseur afin de déterminer comment protéger au mieux ces clés de tout accès non autorisé et comment les sauvegarder. En général, utilisez le mécanisme d'authentification disponible le plus sûr et, le cas échéant, exigez un mot de passe ou code PIN sécurisé. En cas de perte ou de vol d'une ID numériqueSi votre ID numérique a été fournie par une autorité de certification, contactez-la immédiatement et demandez la révocation du certificat actif. Cessez également d'utiliser la clé privée. Si vous avez généré votre propre ID numérique, détruisez-la et contactez toute personne à qui vous aviez envoyé la clé publique correspondante (certificat).
|
