Sécurité de la plate-forme
Qlik NPrinting prend en charge TLS (Transport Layer Security), un protocole de chiffrement qui sécurise les communications sur un réseau d'ordinateurs. TLS est quelquefois désigné par l'expression SSL (Secure Sockets Layer). TLS utilise des certificats signés par des autorités de certification approuvées (CA), ce qui évite également l'affichage de messages d'avertissement de sécurité dans le navigateur Web.
Principes du chiffrement
Il s'agit d'une présentation des concepts de base du chiffrement que vous devez connaître pour pouvoir utiliser les certificats TLS avec Qlik NPrinting.
Les algorithmes de chiffrement de clé symétrique utilisent la même clé pour le chiffrement et le déchiffrement. Cette clé est partagée entre les parties qui communiquent et doit être secrète.
Les algorithmes de chiffrement asymétrique (ou chiffrement à clé publique), utilisent une paire de clés : une publique et une privée. La clé publique peut être distribuée largement et la clé privée est uniquement connue de son propriétaire. Si vous effectuez un chiffrement ou un déchiffrement avec une clé, vous pouvez l'inverser en utilisant l'autre clé. La clé que vous utilisez est fonction du type d'action : signature numérique ou chiffrement.
Étapes du processus pour implémenter un algorithme de chiffrement asymétrique :
- Génération de la clé publique et privée
- Distribution de la clé publique
- Chiffrement
- Déchiffrement
RSA (Rivest, Shamir and Adleman), utilisé dans Qlik NPrinting, est un algorithme de chiffrement asymétrique. RSA est utilisé pour transmettre les clés partagées chiffrées pour le chiffrement symétrique qui est plus rapide.
Un certificat public est un document public électronique utilisé pour vérifier à qui appartient une clé publique. Un certificat public comprend des informations sur la clé et sur l'identité de son propriétaire, ainsi que la signature numérique d'une entité qui a vérifié l'authenticité du contenu du certificat. Si la signature est valide, et que l'utilisateur fait confiance au signataire, alors l'utilisateur sait que le certificat public peut être utilisé pour communiquer avec son propriétaire.
PEM est un format de texte ASCII pour les certificats publics. Il est portable sur toutes les plates-formes.
Une infrastructure de clé publique (PKI, Public Key Infrastructure) est un système de création, de stockage et de distribution de certificats numériques qui permettent de vérifier qu'une clé publique particulière appartient à une certaine entité. Une PKI comprend une autorité de certification qui stocke, émet et signe les certificats numériques tiers. Une autorité de certification pourrait être une société qui vous vend des certificats publics. OpenSSL est l'outil le plus simple pour la PKI. C'est également un outil open source que vous pouvez utiliser gratuitement.
X.509 est un format standard pour les certificats de clés publiques, comme celles utilisées par Qlik NPrinting. Un certificat X.509 ne contient pas de clé privée.
TLS (Transport Layer Security) est un protocole de chiffrement qui fournit la sécurité des communications sur un réseau d'ordinateurs. TLS est parfois encore nommé comme son prédécesseur SSL (Secure Soket Layer). Le chiffrement symétrique sécurise les connexions TLS avec une clé unique et secrète pour chaque section négociée au début de la communication. L'identité des parties communicantes peut être vérifiée à l'aide du chiffrement symétrique à clé publique. Les certificats publics sont un composant important de TLS parce qu'ils empêchent un utilisateur malveillant d'emprunter l'identité d'un autre serveur.