Gestion des roulements de clés

Rights Management protège les documents à l’aide d’algorithmes de chiffrement et de licences. Lorsqu’il chiffre un document, Rights Management génère et gère une clé de déchiffrement, appelée DocKey, qu’il transmet à l’application cliente. Si la stratégie qui protège un document autorise un accès hors connexion, une clé hors connexion, appelée clé principale, est également générée pour chaque utilisateur disposant d’un accès hors connexion au document.

Remarque : si aucune clé principale n’existe, Rights Management en génère une pour protéger un document.

Pour ouvrir un document hors connexion protégé par une stratégie, l’ordinateur de l’utilisateur doit posséder la clé principale appropriée. Il doit obtenir la clé principale lorsque l’utilisateur se synchronise avec Rights Management (ouvre un document protégé en ligne). Si cette clé principale est compromise, tout document pour lequel l’utilisateur dispose d’un accès hors connexion est également compromis.

L’un des moyens permettant de réduire la menace portant sur les documents hors connexion consiste à refuser l’accès hors connexion à certains documents sensibles. Une autre méthode consiste à procéder à un roulement régulier des clés principales. Lorsque Rights Management effectue un roulement de clés, les clés existantes n’ont plus accès aux documents protégés par une stratégie. Par exemple, si un intrus récupère une clé principale sur un ordinateur portable volé, cette clé ne lui permet pas d’accéder aux documents protégés après le roulement. De plus, si vous pensez qu’une clé principale a été compromise, vous pouvez effectuer un roulement manuel de cette clé.

Gardez cependant à l’esprit qu’un roulement de clés modifie toutes les clés principales, et non une seule. Il limite également l’évolutivité du système car les clients doivent stocker davantage de clés pour l’accès hors connexion. La fréquence de roulement par défaut des clés est de 20 jours. Il est recommandé de ne pas définir une valeur inférieure à 14 jours car certains utilisateurs ne pourront plus consulter des documents hors connexion et les performances du système peuvent en pâtir.

Dans l’exemple suivant, Clé1 est la plus ancienne des deux clés principales, et Clé2 la plus récente. Lorsque vous cliquez sur le bouton Exécuter le roulement des clés maintenant pour la première fois, Clé1 est invalidée et une nouvelle clé principale valide (Clé3) est générée. Les utilisateurs peuvent obtenir Clé3 en synchronisant Rights Management, généralement en ouvrant un document protégé en ligne. Néanmoins, les utilisateurs ne sont pas obligés d’effectuer la synchronisation avec Rights Management avant d’avoir atteint la période d’ouverture hors connexion maximale indiquée par une stratégie. Après le premier roulement de clés, les utilisateurs qui restent hors connexion peuvent continuer à ouvrir des documents hors connexion, dont ceux protégés par Clé3, jusqu’à expiration de la période d’ouverture hors connexion maximale. Lorsque vous cliquez sur le bouton Exécuter le roulement des clés maintenant pour la seconde fois, Clé2 est invalidée et une nouvelle clé, Clé4, est générée. Les utilisateurs qui restent hors connexion durant les deux roulements de clés ne peuvent pas ouvrir les documents protégés par Clé3 et Clé4 avant leur synchronisation avec Rights Management.

Pour plus d’informations sur la sécurité, voir Présentation d’Adobe LiveCycle.

Modification de la fréquence de roulement des clés

Pour des raisons de confidentialité, lorsque vous utilisez des documents hors connexion, Rights Management fournit une option de roulement automatique des clés avec une fréquence par défaut de 20 jours. Vous pouvez modifier cette fréquence de roulement, mais évitez de définir une valeur inférieure à 14 jours car certains utilisateurs ne pourront plus consulter des documents hors connexion et les performances du système peuvent en pâtir.

  1. Dans la page Rights Management, cliquez sur Configuration > Gestion des clés.

  2. Dans le champ Fréquence de roulement des clés, indiquez la durée en jours de la période de roulement.

  3. Cliquez sur OK.

Roulement manuel des clés principales

Pour garantir la confidentialité des documents hors connexion, vous pouvez effectuer un roulement manuel des clés principales. Vous pouvez être contraint d’effectuer cette opération, notamment si la clé est compromise par une personne qui se l’est procurée sur un ordinateur sur lequel cette clé est mise en cache pour autoriser l’accès hors connexion à un document.

Important : évitez les roulements manuels fréquents car ils modifient toutes les clés principales (et non une seule) et peuvent temporairement empêcher les utilisateurs d’afficher les nouveaux documents en ligne.

Vous devez rouler deux fois les clés principales avant que les clés précédentes sur les ordinateurs client soient invalidées. Les ordinateurs clients ayant invalidé des clés principales doivent se synchroniser à nouveau avec le service Rights Management afin d’obtenir de nouvelles clés principales.

  1. Dans la page Rights Management, cliquez sur Configuration > Gestion des clés.

  2. Cliquez sur Exécuter le roulement des clés maintenant, puis sur OK.

  3. Attendez 10 minutes environ. Le message suivant s’affiche dans le fichier journal du serveur : Done RightsManagement key rollover for N principals. Dans ce message, la lettre N correspond au nombre d’utilisateurs du système Rights Management.

  4. Cliquez sur Exécuter le roulement des clés maintenant, puis sur OK.

  5. Attendez 10 minutes environ.