Migration de clés vers d'autres systèmes

Après avoir installé un utilisateur de système en tant qu'utilisateur d'Infineon Security Platform, il peut s'avérer nécessaire de pouvoir disposer de l'environnement de sécurité spécifique à l'utilisateur, non seulement sur l'ordinateur où l'installation a été effectuée, mais aussi sur d'autres ordinateurs auxquels l'utilisateur peut accéder. Des installations multiples sur différents ordinateurs n'offriront pas de solution puisque les éléments de sécurité ne seront pas compatibles - par exemple, un courrier électronique signé sur un ordinateur ne sera pas accepté par l'autre en raison de la présence de différentes clés de signature.

Concepts de base de la migration

Infineon Security Platform permet de maintenir et de gérer cette situation en offrant un chemin de migration pour le secret spécifique à un utilisateur. L'idée fondamentale de cette technologie est la stricte séparation entre le rôle administratif et le rôle opérationnel d'une migration. Cette séparation est nécessaire pour garantir la confidentialité des secrets transférés et pour empêcher en même temps toute possibilité de transférer ces secrets sans qu'une instance administrative n'en soit avertie.

Après la migration réussie d'un utilisateur, l'ordinateur de destination présente exactement le même environnement de sécurité que celui de l'ordinateur source. Du point de vue de l'utilisateur d'Infineon Security Platform, il n'existe aucune différence dans le comportement opérationnel des systèmes.

Toutefois, les deux ordinateurs restent toujours des systèmes Infineon Security Platform indépendants. La migration des clés utilisateurs n'a aucun impact sur la structure primaire de sécurité d'Infineon Security Platform. Et plus important encore, les secrets stockés dans le Trusted Platform Module ne sont pas affectés par cette opération.

En mode serveur, la migration des informations d'identification et paramètres utilisateur est gérée par Trusted Computing Management Server. A l'ouverture de session, les utilisateurs obtiennent les mises à jour nécessaires chaque fois les informations d'identification et paramètres se sont modifié(e)s. Nommé également itinération. La mise à jour depuis la base de données du serveur remplace les informations d'identification locales et les paramètres locaux utilisateur. Dans le mode autonome, les informations d'identification et les paramètres utilisateur sur la source de la migration et l'ordinateur cible sont fusionnées.

L'opération elle-même est exécutée à l'aide de l'Assistant Migration d'Infineon Security Platform.

	Migration vers un ordinateur sans les clés et certificats utilisateurs : Le processus de migration installera des clés et certificats utilisateurs nouveaux sur l'ordinateur vers lequel vous effectuez la migration. Vous devez configurer les fonctionnalités de Security Platform à utiliser avec ces clés et certificats nouveaux.
	Migration vers un ordinateur avec des clés et certificats utilisateurs (clé utilisateur de base différente) : Le processus de migration invalidera les clés et certificats Security Platform existantes installés sur l'ordinateur de destination. Vos données cryptées peuvent être perdues suite à cette opération. Décryptez vos données cryptées avant de continuer la migration ou contactez votre administrateur de système pour la procédure de récupération des données.
	Migration vers un ordinateur avec clés et certificats utilisateurs (la même clé utilisateur de base) : Lorsque l'ordinateur de destination utilise déjà la même clé utilisateur de base comme l'ordinateur source, le processus de migration fusionnera vos clés et certificats utilisateur. Après migration, les clés et certificats de la sauvegarde des données de migration seront actives. Les clés et certificats anciens seront gardés. Ainsi vous ne manquerez pas les données cryptées. Par exemple, lorsque vous avez crypté vos données avec EFS ou PSD sur l'ordinateur source de la migration et sur l'ordinateur de destination, mais vous avez utilisé des certificats différents sur les deux ordinateurs, la migration activera le certificat depuis l'ordinateur source sur l'ordinateur de destination. Le certificat utilisé par l'ordinateur de destination auparavant sera gardé et peut être réactivé n'importe quand.
	Migration et Personal Secure Drive : Si un utilisateur avait des Personal Secure Drives configurés sur l'ordinateur d'origine sur un support amovible (par ex. USB flash drive), ce support peut aussi être utilisé sur l'ordinateur de destination. Si un utilisateur avait des Personal Secure Drives configurés sur l'ordinateur d'origine sur un lecteur dur fixé, il est important de sauvegarder tous les fichiers d'image de Personal Secure Drive à migrer et de stocker les fichiers d'image de sauvegarde sur l'ordinateur d'origine dans un emplacement qui est accessible par tous les deux ordinateurs. Afin d'utiliser une copie d'un Personal Secure Drive d'origine sur l'ordinateur de destination, le fichier d'image de sauvegarde concerné de l'ordinateur d'origine doit être restauré. Notez qu'après la migration vous aurez deux Personal Secure Drives indépendants sur l'ordinateur d'origine et de destination. Les utilisateurs doivent reconfigurer les Personal Secure Drives sur l'ordinateur de destination (voir Gérer vos Personal Secure Drives). Afin de reconfigurer un Personal Secure Drive, sélectionnez Je souhaitez changer mes paramètres de Personal Secure Drive et suivez les instructions sur l'écran. Notez que les paramètres et titres existants de PSD sur l'ordinateur de destination seront supprimés, si les Clés Basiques Utilisateur sont différents sur l'ordinateur d'origine et de destination. Dans ce cas, il vous est recommandé de sauvegarder une copie déchiffrée de vos données PSD avant la migration. Vous pouvez le faire en supprimant le PSD avec l'option de sauvegarder une copie déchiffrée (voir Gérer vos Personal Secure Drives).

©Infineon Technologies AG