Sécurité de la plate-forme
Qlik NPrinting prend en charge TLS (
Principes du chiffrement
Il s'agit d'une présentation des concepts de base du chiffrement que vous devez connaître pour pouvoir utiliser les certificats TLS avec Qlik NPrinting.
Les algorithmes de chiffrement de clé symétrique utilisent la même clé pour le chiffrement et le déchiffrement. Cette clé est partagée entre les parties qui communiquent et doit être secrète.
Les algorithmes de chiffrement asymétrique (ou chiffrement à clé publique), utilisent une paire de clés : une publique et une privée. La clé publique peut être distribuée largement et la clé privée est uniquement connue de son propriétaire. Si vous effectuez un chiffrement ou un déchiffrement avec une clé, vous pouvez l'inverser en utilisant l'autre clé. La clé que vous utilisez est fonction du type d'action : signature numérique ou chiffrement.
Étapes du processus pour implémenter un algorithme de chiffrement asymétrique :
- Génération de la clé publique et privée
- Distribution de la clé publique
- Chiffrement
- Déchiffrement
RSA (Rivest, Shamir and Adleman), utilisé dans Qlik NPrinting, est un algorithme de chiffrement asymétrique. RSA est utilisé pour transmettre les clés partagées chiffrées pour le chiffrement symétrique qui est plus rapide.
Un certificat public est un document public électronique utilisé pour vérifier à qui appartient une clé publique. Un certificat public comprend des informations sur la clé et sur l'identité de son propriétaire, ainsi que la signature numérique d'une entité qui a vérifié l'authenticité du contenu du certificat. Si la signature est valide, et que l'utilisateur fait confiance au signataire, alors l'utilisateur sait que le certificat public peut être utilisé pour communiquer avec son propriétaire.
PEM est un format de texte ASCII pour les certificats publics. Il est portable sur toutes les plates-formes.
Une infrastructure de clé publique (PKI, Public Key Infrastructure) est un système de création, de stockage et de distribution de certificats numériques qui permettent de vérifier qu'une clé publique particulière appartient à une certaine entité. Une PKI comprend une autorité de certification qui stocke, émet et signe les certificats numériques tiers. Une autorité de certification pourrait être une société qui vous vend des certificats publics. OpenSSL est l'outil le plus simple pour la PKI. C'est également un outil open source que vous pouvez utiliser gratuitement.
X.509 est un format standard pour les certificats de clés publiques, comme celles utilisées par Qlik NPrinting. Un certificat X.509 ne contient pas de clé privée.
TLS (