Migrazione delle chiavi verso altri computer

Una volta configurato un utente di sistema come utente di Infineon Security Platform, può presentarsi la necessità di definire un ambiente protetto specifico per quell'utente, non solo sul computer su cui è stata eseguita la configurazione, ma anche su altri computer a cui l'utente ha accesso. In questo senso, configurazioni diverse sui vari computer potrebbero causare problemi di compatibilità degli elementi di protezione; ad esempio, un messaggio di posta elettronica firmato su un determinato computer potrebbe non essere accettato dagli altri a causa delle diverse chiavi utilizzate per la firma.

Fondamenti della migrazione

Infineon Security Platform dà la possibilità di gestire questa situazione offrendo un percorso di migrazione per i valori segreti degli utenti. Il concetto alla base di questa tecnologia è la rigida separazione tra il ruolo amministrativo e quello operativo della migrazione. Questa separazione è necessaria per garantire l'identità dei valori segreti migrati, assicurando al tempo stesso che non possano essere trasferiti in nessun modo senza conoscere l'istanza amministrativa necessaria.

Dopo aver completato correttamente la migrazione di un utente, il computer di destinazione presenterà esattamente lo stesso ambiente protetto disponibile sul computer di origine. Dal punto di vista dell'utente di Infineon Security Platform, non esiste alcuna differenza tra i due sistemi sotto il profilo del comportamento operativo.

Ciononostante, i due computer continuano a funzionare come installazioni indipendenti di Infineon Security Platform. La migrazione delle chiavi utente non ha nessun impatto sulla struttura di protezione primaria di Infineon Security Platform. Inoltre, cosa ancor più importante, i valori segreti memorizzati in Trusted Platform Module non vengono in alcun modo influenzati dall'operazione.

In modalità server, la migrazione delle credenziali e delle impostazioni dell'utente sono gestiti da Trusted Computing Management Server. In fase di accesso, l'utente ottiene gli aggiornamenti necessari delle credenziali e delle impostazioni dell'utente che sono cambiati. Ciò inoltre è denominata roaming. Aggiornamenti dal database server sovrascrive le credenziali e le impostazioni dell'utente locale. In modalità autonoma, le credenziali e le impostazioni specifice dell'utente sul computer di origine e di destinazione vengono unite.

La migrazione viene eseguita utilizzando la Migrazione guidata di Infineon Security Platform.

	Migrazione verso un computer privo di chiavi e certificati utente: La procedura di migrazione provvede ad installare nuove chiavi e certificati utente sul computer di destinazione. È necessario configurare le apposite funzioni di Security Platform per poter utilizzare le nuove chiavi e i nuovi certificati.
	Migrazione verso un computer sul quale sono già presenti chiavi e certificati utente (più chiavi utente di base): Le chiavi e i certificati Security Platform, installati precedentemente sul computer di destinazione, vengono invalidati. In conseguenza di questa operazione, i dati crittografati potrebbero andare perduti. Decrittografare i dati prima di procedere alla migrazione o contattare l'amministratore del sistema per maggiori informazioni sulla procedura di ripristino.
	Migrazione verso un computer sul quale sono già presenti chiavi e certificati utente (la stessa chiave utente di base): Se il computer di destinazione utilizza la stessa chiave utente di base del computer di origine, la procedura di migrazione provvederà ad unire le chiavi e i certificati dei due sistemi. Al termine della migrazione, vengono attivate le chiavi e i certificati presenti nell'archivio di migrazione. Le chiavi e i certificati preesistenti vengono comunque mantenuti. In questo modo, si evita la perdita dei dati crittografati. Ad esempio, se esistono dati crittografati con EFS o PSD sia sul computer di origine, sia su quello di destinazione, ma i due computer utilizzano certificati diversi, il certificato presente sul computer di origine verrà attivato su quello di destinazione. Il certificato utilizzato precedentemente sul computer di destinazione viene comunque mantenuto e può essere riattivato in qualsiasi momento.
	La migrazione e Personal Secure Drive: Se un utente aveva configurato una Personal Secure Drive sul computer di destinazione su un supporto rimovibile (es. unità flash USB), questo supporto può inoltre essere utilizzato sul computer di destinazione. Se un utente aveva configurato una Personal Secure Drive sul computer di origine su un disco fisso, è importante eseguire il backup di tutti i file di immagine della Personal Secure Drive di cui eseguire la migrazione e salvare i file di immagine del backup del computer di origine in una posizione che possa essere accessibile da entrambi i computer. Per utilizzare una copia della Personal Secure Drive di origine sul computer di destinazione, il file di immagine del backup interessato del computer di origine deve essere ripristinato. Dopo la migrazione si avranno due Personal Secure Drive indipendenti sui computer di origine e di destinazione. Gli utenti potrebbero dover riconfigurare le Personal Secure Drive sul computer di destinazione (vedere Gestione Personal Secure Drive). Per riconfigurare una Personal Secure Drive, selezionare Desidero modificare le impostazioni della mia Personal Secure Drive e seguire le istruzioni sul monitor. Si noti che le impostazioni e le credenziali della PSD esistenti sul computer di destinazione saranno sovrascritte, se le Chiavi Utente Base sui computer di origine e di destinazione sono differenti. In questo caso, si consiglia di salvare una copia non crittografata dei dati della PSD prima della migrazione. È possibile fare ciò cancellando la PSD con l'opzione di salvarne una copia non crittografata (vedere Gestione Personal Secure Drive).

©Infineon Technologies AG