La migrazione passo dopo passo

Infineon Security Platform

previous page next page

Soluzione Infineon Security Platform

La migrazione passo dopo passo

La procedura di migrazione delle credenziali è suddivisa in due parti, una amministrativa e una riservata all'utente. La prima parte implica l'autorizzazione, la configurazione e la gestione della migrazione da parte dell'amministratore. Una volta completata questa fase, l'utente dovrà semplicemente esportare e importare le chiavi e i certificati dal sistema di origine a quello di destinazione.

In modalità server, la migrazione di chiavi e certificati specifici per l'utente è gestita dal Trusted Computing Management Server, ovvero non devi eseguire i passi di migrazione (eccetto Utente Fase 3 e 4).

Operazioni dell'amministratore

Punto 1 - Esportazione dell'identità del computer di destinazione Come procedere
Per eseguire la migrazione, occorre prima di tutto identificare un computer di destinazione, ovvero il sistema sul quale si vogliono trasferire le chiavi e i certificati utente. Per abilitare la migrazione, un amministratore del sistema di destinazione dovrà fornire (o meglio esportare) una chiave pubblica che identifichi il computer. Questa chiave verrà successivamente utilizzata per associare le chiavi e i certificati utente al computer di destinazione (nota: se il contenuto è protetto dalla chiave pubblica del sistema di destinazione, solo la chiave privata del computer protetto da Trusted Platform Module può accedere alle chiavi e ai certificati migrati). Questa operazione serve a creare un'origine attendibile per la migrazione (la cosiddetta "root of trust"), garantendo che soltanto i sistemi di destinazione prescelti possano accedere alle credenziali dell'utente.

L'amministratore Infineon Security Platform sul sistema di destinazione deve esportare il certificato del computer (chiave pubblica) in un file. Segui i passi indicati:

  • Seleziona Migrazione nel Infineon Security Platform Settings Tool.
  • Seleziona Questa è la piattaforma di destinazione e clicca Salva….
  • Naviga fino alla posizione di memorizzazione del file di tua scelta a cui si può accedere da entrambi i computer. Il file viene salvato con il nome file di default SpPubKeyArchive.xml.

    Mezzi di memorizzazione accettabili: Mezzi rimuovibili o drive di rete mappati.

Prendere nota della posizione e del nome del file della chiave esportata pochè ti sarà richiesta per il passo successivo.

Punto 2 - Autorizzazione del proprietario del computer di origine
 		 Come procedere
La fase successiva della procedura di migrazione richiede che il proprietario del computer di origine autorizzi la migrazione delle chiavi e dei certificati utente verso un altro sistema. A tale scopo, il proprietario dovrà accedere alla chiave pubblica del computer di destinazione.Si tratta della stessa chiave precedentemente esportata da un amministratore di quel computer (vedere il punto 1). L'autorizzazione del computer di destinazione da parte del proprietario di Infineon Security Platform consente allo stack di protezione del software di garantire che le chiavi e i certificati utente possano essere associati unicamente al sistema di destinazione specificato.

Il proprietario di Infineon Security Platform sul computer fonte (computer su cui eseguire la migrazione) deve autorizzare l'esportazione delle chiavi e dei certificati utente per il computer designato per la destinazione. Segui i passi indicati:

  • Seleziona Migrazione nel Infineon Security Platform Settings Tool.
  • Seleziona Questa è la piattaforma fonte e clicca Autorizza….
  • Sulla schermata di Autorizza la Migrazione, clicca su Importa....
  • Naviga fino alla posizione del file chiave pubblico SpPubKeyArchive.xml e clicca su Apri.
  • Digitare la Password Proprietario del computer di origine o fornire un File di Backup della Password Proprietario e fare clic su OK.
  • Verifica che l'host name del computer di destinazione insieme all'ID unico della Piattaforma sia elencato e poi clicca Chiudi.
Punto 1 e 2 combinazione - Esportazione e autorizzazione automatica Come procedere
Esiste un modo alternativo per eseguire le due operazioni sopra descritte, ovvero l'esportazione e l'autorizzazione in modalità automatica. In questo modo, è possibile ignorare completamente il punto 1 ed effettuare una sola operazione molto simile a quella descritta al punto 2. Il proprietario di Infineon Security Platform sul sistema di origine dovrà autorizzare la migrazione delle chiavi e dei certificati utente verso il computer di destinazione previsto. La differenza risiede nel fatto che, anziché identificare manualmente il file contenente le credenziali del computer di destinazione, è possibile ricercare la piattaforma di destinazione utilizzando una comune finestra di dialogo per la ricerca delle risorse di rete. Una volta identificato il sistema, Infineon Security Platform tenta di contattare dinamicamente il computer di destinazione (utilizzando DCOM) e richiede le chiavi e i certificati della piattaforma. Se sul sistema di destinazione è installato il software Infineon Security Platform, la migrazione dei dati tra i due computer viene eseguita automaticamente.

Condizioni preliminari

  • Computer di origine: l'utente attuale (il proprietario di Infineon Security Platform) deve essere un membro del gruppo di amministratori del computer di destinazione.
  • Computer di destinazione: Infineon Security Platform deve essere installato e abilitato.
  • Computer di destinazione: il criterio di sistema Consenti agli amministratori di recuperare la chiave pubblica SRK in modalità remota deve essere abilitato.
  • Computer di destinazione: non devono esserci firewall che blocchino le richieste DCOM in entrata (ad esempio, i firewall integrati in Microsoft Windows XP o altri firewall).
  • La rete deve essere configurata per consentire le richieste DCOM.
  • Sia il sistema di origine, che quello di destinazione devono appartenere a domini trusting.

Nel caso in cui l'autorizzazione automatica non sia possibile, procedere manualmente come sopra indicato (Punto 1 e 2).

Il proprietario di Infineon Security Platform sul computer fonte (computer su cui eseguire la migrazione) deve autorizzare l'esportazione delle chiavi e dei certificati utente per il computer designato per la destinazione. Segui i passi indicati:

  • Seleziona Migrazione nel Infineon Security Platform Settings Tool.
  • Seleziona Questa è la piattaforma fonte e clicca Autorizza….
  • Sulla schermata di Autorizza la Migrazione, clicca su Cerca…. Questo aprirà una finestra di dialogo di ricerca di rete.
  • Naviga e trova il computer di destinazione e seleziona OK.
  • Questo inizierà il trasferimento automatico delle informazioni di migrazione dal computer fonte al computer di destinazione.

 

Operazioni dell'utente

Se un utente aveva configurato delle Personal Secure Drive sul computer di origine, è importante eseguire il backup di tutti i file di immagine della Personal Secure Drive di cui eseguire la migrazione e salvare i file di immagine di backup (nome file predefinito: SpPSDBackup.fsb) del computer di origine in una posizione che permetta l’accesso da entrambi i computer. Per utilizzare una copia del file di immagine della PSD di origine sul computer di destinazione, devono essere resi disponibili i file di immagine di backup del computer di origine.

Punto 1 - Esportazione delle chiavi e dei certificati utente dal computer di origine Come procedere
Una volta completate le operazioni amministrative, i singoli utenti di Infineon Security Platform potranno esportare in sicurezza le proprie chiavi e i propri certificati (protetti dalla chiave pubblica del sistema di destinazione e quindi leggibili unicamente da quella piattaforma).

Utenti di Infineon Security Platform sul computer fonte per esportare le loro chiavi e i loro certificati per migrazione. Seguire i passi indicati:

  • Seleziona Migrazione nel Infineon Security Platform Settings Tool.
  • Seleziona Questa è la piattaforma fonte e clicca su Esporta….
  • Scegli il computer di destinazione dalla lista e clicca Successivo.
  • Naviga fino alla posizion del file di archivio di tua scelta a cui si può accedere da entrambi i computer. Il file viene salvato con un nome di default come SpMigrationArchive.xml. Clicca su Successivo.
  • Inserisci la Password Utente di Base per il computer fonte e clicca Successivo.
  • Conferma le impostazioni e clicca Successivo.
  • Sulla schermata di Completamento verifica che l'esportazione di chiavi e certificati utente sia stata eseguita con successo e clicca Fine.

Prendere nota della posizione e del nome del file di archivio e del file di backup PSD poichè ti saranno richiesti nel passo successivo.

Punto 2 - Importazione delle chiavi e dei certificati utente sul computer di destinazione
 Come procedere
A questo punto, gli utenti che dispongono di un proprio account nel sistema di destinazione dovranno importare le chiavi e i certificati.

Sul computer di destinazione, utente di Infineon Security Platform può importare le proprie chiavi e i propri certificati. Seguire i passi indicati:

  • Seleziona Migrazione nel Infineon Security Platform Settings Tool.
  • Seleziona Questa è la piattaforma di destinazione e clicca su  Importa….
  • Naviga fino alla posizione del file di archivio SpMigrationArchive.xml e clicca Successivo.
  • Inserisci la Password Utente di Base che era stata impostata sul computer fonte e clicca Successivo.
  • Conferma le impostazioni e clicca Successivo.
  • Se le caratteristiche della Security Platform erano state precedentemente configurate sulla piattaforma di destino, un messaggio di avviso apparirà. Leggere attentamente il messaggio di avviso e cliccare su .
  • Sulla schermata di Completamento, verifica che la migrazione delle chiavi e dei certificati utente sia stata eseguita con successe e clicca Fine.
  • Sulla schermata finale della procedura guidata, avrai l'opportunità di andare automaticamente al passo successivo selezionando l'opzione Inizia Inizializzazione Utenti Guidata Security Platform.

Prendere nota dei suggerimenti su Migrazione e Personal Secure Drive.

Punto 3 - Configurazione delle applicazioni per utilizzare chiavi e certificati migrati Come procedere:
Dopo aver completato la migrazione di chiavi e certificati, è importante associare queste nuove credenziali a ogni applicazione che si intende utilizzare sul computer di destinazione.

Siccome le credenziali possono essere utilizzate su applicazioni multiple, il vero metodo per importare chiavi e certificati migrati sarà unico per ogni provider di applicazione software individuale. Ad esempio, gli utenti possono configurare il sistema di Crittografia File per utilizzare i certificati migrati. Seguire i passi indicati:

  • Vai a Impostazioni Utente Infineon Security Platform Settings Tool.
  • Clicca Configura....
  • Segui le istruzioni sullo schermo e clicca Modifica... nella pagina Caratteristiche Security Platform - Certificato Crittografia.
  • Seleziona il certificato migrato, clicca su OK e procedi alla pagina di procedura guidata successiva.
Punto 4 – Riconfigurazione delle funzionalità utente - Personal Secure Drive Come procedere:
Una volta completata la migrazione delle chiavi e dei certificati, l'utente deve riconfigurare le impostazioni della Personal Secure Drive sul computer di destinazione. Se sono state configurate una o più Personal Secure Drive sul computer di origine, sarà necessario riconfigurare le Personal Secure Drive di cui si è effettuata la migrazione sul computer di destinazione (vedi Gestione Personal Secure Drive). Per riconfigurare il Personal Secure Drive, selezionare l’opzione Desidero modificare le impostazioni del mio Personal Secure Drive e seguire le istruzioni riportate sullo schermo. Per utilizzare una copia della Personal Secure Drive di origine sul computer di destinazione, il file di immagine del backup interessato (nome file predefinito: SpPSDBackup.fsb) del computer di origine deve essere ripristinato. Dopo il ripristino si avranno due Personal Secure Drive indipendenti sui computer di origine e di destinazione.


©Infineon Technologies AG

previous page start next page