Lorsque des utilisateurs perdent leurs clés privées, les informations chiffrées de manière permanente à l’aide de la clé publique correspondante ne sont plus accessibles. Utiliser l’archivage et la récupération de clé permet de protéger les données chiffrées contre toute perte irréversible si, par exemple, un système d’exploitation doit être réinstallé, le compte d’utilisateur auquel la clé a été délivrée à l’origine n’est plus disponible ou la clé n’est plus accessible. Pour aider à protéger les clés privées, les autorités de certification d’entreprise Microsoft peuvent archiver les clés d’un utilisateur dans sa base de données lors de l’émission de certificats. Ces clés sont chiffrées et stockées par l’autorité de certification.

Cette archive de clés privées rend possible la récupération ultérieure de clé. Le processus de récupération de clé nécessite qu’un administrateur récupère le certificat chiffré ainsi que la clé privée, puis qu’un agent de récupération les déchiffre. Lorsqu’une demande de récupération correctement signée est reçue, le certificat et la clé privée de l’utilisateur sont fournis au demandeur. Le demandeur utilisera ensuite la clé appropriée ou la transfèrera de manière sécurisée à l’utilisateur pour un usage continu. Tant que la clé privée n’est pas compromise, le certificat n’a pas à être remplacé ou renouvelé avec une clé différente.

Par défaut, l’archivage et la récupération de clé ne sont pas activés. Ceci est dû au fait que de nombreuses organisations peuvent considérer le stockage de la clé privée à différents endroits comme une vulnérabilité de la sécurité. Le fait de demander aux organisations de prendre des décisions explicites concernant les certificats couverts par l’archivage et la récupération et qui peut récupérer des clés archivées permet de s’assurer que l’archivage et la récupération de clé sont utilisés pour améliorer la sécurité plutôt que pour y porter atteinte.

Pour mener à bien cette procédure, vous devez être un administrateur d’autorité de certification. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour configurer votre environnement pour l’archivage de clés de certificats EFS (Encrypting File System)
  1. Créez un compte d’agent de récupération de clé ou désignez un utilisateur existant comme agent de récupération de clé.

  2. Configurez le modèle de certificat d’agent de récupération de clé et inscrivez l’agent de récupération de clé pour qu’il obtienne ce certificat. Pour plus d’informations, voir Identifier un agent de récupération de clé.

  3. Enregistrez le nouvel agent de récupération de clé auprès de l’autorité de certification. Pour plus d’informations, voir Activer l’archivage de clé pour une autorité de certification.

  4. Configurez un modèle de certificat, tel que le modèle EFS de base, pour l’archivage de clé, puis inscrivez les utilisateurs pour qu’ils obtiennent le nouveau certificat. Si les utilisateurs disposent déjà de certificats EFS, vérifiez que le nouveau certificat remplacera l’ancien qui n’inclut pas l’archivage de clé. Pour plus d’informations, voir Configurer un modèle de certificat pour l’archivage de clé.

  5. Inscrivez les utilisateurs pour qu’ils obtiennent les certificats de chiffrement basés sur le nouveau modèle de certificat.

    Les utilisateurs ne sont pas protégés par l’archivage de clé tant qu’ils ne se sont pas inscrits pour un certificat pour lequel la récupération de clé est activée. S’ils ont des certificats identiques émis avant l’activation de la récupération de clé, les données chiffrées avec ces certificats ne sont pas couverts par l’archivage de clé.

Pour plus d’informations sur l’archivage et la récupération de clé, voir l’article sur l’archivage et la récupération de clé dans Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkID=92523) (éventuellement en anglais).

Références supplémentaires


Table des matières