Clés de cryptage

Pour effectuer des opérations sur la page des clés de cryptage :

  • Pour enregistrer des clés ou gérer des clés de cryptage, l’utilisateur connecté à iManage Control Center doit se voir attribué un rôle de gestion générale, qui dispose du privilège de gestion des clés. Pour en savoir plus, reportez-vous à Descriptions des privilèges généraux .

  • Les utilisateurs doivent également faire partie du groupe NRTADMIN pour activer ou appliquer des clés dans la bibliothèque d’iManage Work.

Introduction

Le chiffrement des données est une mesure de sécurité qui empêche de consulter des documents en cas d'accès non autorisé ou de vol. Également appelé chiffrement des données au repos, les fichiers de données sont chiffrés lorsqu'ils ne sont pas utilisés. Ce chiffrement est conforme à la loi HIPAA et aux autres lois américaines protégeant les informations sensibles contre toute divulgation accidentelle ou illicite. En cas de violation, par exemple lors d’un vol ou d’un accès non autorisé (y compris un accès interne non autorisé), les fichiers sont chiffrés et donc illisibles. Lorsqu'un utilisateur autorisé consulte un document (par exemple en le modifiant ou en le consultant dans une application cliente), le document est déchiffré et peut être lu ou modifié normalement. Lorsque l'utilisateur a terminé son travail, il est rechiffré.

L'application de chiffrement varie selon l’environnement d’iManage Work. Dans le cas de certains environnements, le chiffrement est automatique et ne peut pas être désactivé. Concernant les autres environnements, le chiffrement est facultatif et n'est pas activé par défaut. Dans ce cas, chaque bibliothèque doit être explicitement activée pour le chiffrement. Pour obtenir de plus amples informations, veuillez contacter votre administrateur système iManage Work. Si l'environnement ne peut utiliser automatiquement le chiffrement des données au repos, ou si le chiffrement explicite reposant sur la bibliothèque n'est pas activé, les documents et les e-mails peuvent toujours être chiffrés individuellement à l'aide des méthodes suivantes. Il n'y a pas d'effet supplémentaire si plusieurs conditions s'appliquent.

  • La classe de documents règle le chiffrement conforme à HIPAA sur Oui. Voir la section Classes/Sous-classes pour consulter de plus amples informations.

  • Un champ personnalisé (tel que Custom1 ou Custom3) spécifie le chiffrement du document. Voir la section Champs personnalisés pour consulter de plus amples informations.

  • Le type de fichier spécifie le cryptage des documents. Voir la section Types de fichiers pour consulter de plus amples informations.

Toutefois, ce qui est fait sur cette page n'inclut pas le chiffrement lancé via les trois méthodes précédentes. Cela ne concerne que le chiffrement des données au repos.

Présentation du chiffrement

Le chiffrement est de type électronique, appelé clé de chiffrement. Les clés de chiffrement sont utilisées de deux manières : Une clé gérée par le système ou, en option, une clé de chiffrement gérée par le client (CMEK).

Une clé gérée par le système est une clé de chiffrement intégrée fournie par le système iManage Work. Il s'agit de la clé par défaut et aucune étape n'est nécessaire pour la gérer. Si le chiffrement est activé, cette clé est automatiquement activée. Consultez la section Utilisation de la clé système d’iManage.

La clé de chiffrement gérée par le client permet aux clients de gérer leurs propres clés de chiffrement. Les clients contrôlent l'ensemble de leur procédure, de la génération de la clé de chiffrement fournie par le client (la clé source) au chargement des clés dans iManage Work, en décidant quand utiliser chaque clé et quand révoquer ou remplacer les clés. Afin d’améliorer le niveau de sécurité, cette procédure fait appel à une CMEK à deux parties, où deux magasins de clés distincts sont nécessaires. La procédure CMEK à deux parties nécessite deux membres de l'équipe client, appelés détenteurs de clés, chacun stockant indépendamment une copie de la même clé principale dans un compte à coffre de clés Microsoft Azure. Les deux magasins de clés sont ensuite validés par iManage Work qui :

  • iManage Work a accès à chacun des deux comptes de coffre de clés Azure, et

  • Les clés de chacun des coffres de clés Azure sont identiques.

Une fois validée, cette clé peut être activée pour chiffrer. Cependant, si les deux clés sont révoquées, le chiffrement et le déchiffrement seront arrêtés.

CMEK à deux parties dans iManage Work suit ce processus, le client observant chaque étape :

  1. Créer la clé de chiffrement fournie par le client. Il s'agit de la clé de chiffrement source qui servira de base au reste du processus. Voir la section Création de la clé de chiffrement fournie par le client.

  2. Une copie de la clé de chiffrement fournie par le client doit être stockée par l'entreprise sous séquestre. Si cette clé est perdue ou si le mot de passe est perdu, tous les documents chiffrés à partir de cette clé seront irrécupérables. De la même manière, si la clé est déchiffrée, tous les documents chiffrés à partir de cette clé pourraient être compromis.

  3. La clé de chiffrement fournie par le client est copiée deux fois. Deux personnes, appelées détenteurs de clés, reçoivent chacune l'une des copies.

  4. Chaque détenteur de la clé crée un coffre de clés Azure distinct, et importe la copie de la clé de chiffrement fournie par le client. Ceci est connu sous le nom de magasin de clés.

  5. Chaque détenteur d’une clé donne le nom de son système de nom de domaine (DNS) de coffres de clés Azure à iManage. Ceci permet au client de pré-autoriser les coffres dont l'utilisation est autorisée. Voir Enregistrer les noms de domaine de coffres de clés d’Azure avec iManage.

  6. Chaque détenteur de clés fournit ensuite ses valeurs de stockage de clés à un administrateur système autorisé de iManage Control Center. Cet administrateur doit être un NRTADMIN et également disposer du privilège général de gestion des clés. L'administrateur système iManage Control Center créera une clé principale reposant sur les deux magasins de clés. Voir Ajouter une clé.

  7. Le client active cette clé principale dans iManage Control Center et elle s'applique aux bibliothèques sélectionnées. Voir Activer une clé. Immédiatement après l'activation, la bibliothèque utilise cette clé principale pour le chiffrement et le déchiffrement de tous les documents. Les documents sont toujours déchiffrés avec la clé active actuelle.

Les rubriques suivantes sont disponibles

Créer la clé de chiffrement fournie par le client

Utilisez cette option pour créer la clé de chiffrement fournie par le client.

La création de la clé de chiffrement fournie par le client et des coffres de clés, est une procédure qui est effectuée en dehors d'iManage Work. Dans le cadre des meilleures pratiques et de la compréhension des aspects importants du processus, iManage recommande certaines directives. Veuillez vous référer à Coffre de clés d’Azure. pour obtenir de plus amples informations.

Ces procédures font appel à une feuille de calcul, appelée Azure Information Worksheet, qui, pour votre commodité, peut être utilisée pour enregistrer les informations requises devant être utilisées ultérieurement lors de ces procédures.

Enregistrer les noms de domaine de coffres de clés Azure avec iManage

Avant de gérer les clés de chiffrement dans iManage Control Center, les noms de domaine de coffres de clés Azure du client doivent être enregistrés auprès du système iManage Work.

  1. Les deux détenteurs de clés doivent contacter leur responsable du service client (CSM), ou leur partenaire de mise en œuvre et indiquer leurs noms de domaine de coffres de clés Azure, également appelé nom DNS. Utilisez la valeurenregistrée sur la ligne 1 de la feuille de calcul Azure Information. Ces deux noms de domaine doivent être différents. Par exemple, le détenteur de la clé 1 peut être azurevault1.vault.azure.net et le détenteur de la clé 2 peut être azurevault2.vault.azure.net.

  2. Les détenteurs de clés reçoivent la confirmation de l'assistance iManage que les noms DNS du coffre de clés ont été correctement enregistrés auprès du système iManage Work avant de continuer.

Ajout du privilège général de gestion des clés

Les NRTADMIN activent et gèrent les clés. Ils doivent avoir le privilège général de Gestion des clés pour voir l’option de menu Clé de chiffrement dans iManage Control Center.

Pour attribuer le privilège général de gestion des clés dans iManage Control Center:

  1. Créez un rôle général ayant ce privilège de gestion des clés, activé. Voir Rôles.

  2. Attribuer ce rôle à certains utilisateurs. Voir Pour attribuer un rôle à un utilisateur.

Enregistrement d'une clé

Utilisez cela pour enregistrer (ajouter) une nouvelle clé principale. La clé principale est la clé qui est activée sur les bibliothèques.

Une clé principale doit être enregistrée (ajoutée) avant d'être activée. Dans iManage Control Center, accédez à la page Clés de chiffrement (Paramètres > Clés de chiffrement) :

  1. Sélectionnez Ajouter une clé de chiffrement. La boîte de dialogue Ajouter une clé de chiffrement s'affiche.

    Figure : Page Ajouter une clé de chiffrement

    images/download/attachments/122405450/image2020-3-3_11-8-44.png

  2. Saisissez le Nom de la clé. Il s'agit d'un nom descriptif destiné à trouver facilement la clé. Ce nom s’affiche dans la liste de clés. Il ne peut pas être identique au nom d’une autre clé existante, mais peut être modifié ultérieurement.

  3. Le premier détenteur de la clé saisit ce qui suit :

    1. Identifiant de clé. Également appelé Identifiant de clé de la version de clé Azure, il s'agit de la combinaison de l'URI et de l'identifiant de clé de la procédure suivie pour créer le coffre de clés Azure. Utilisez la valeur enregistrée sur la ligne 2 de la feuille de calcul Azure Information correspondant à l’Identifiant de clé de la version de clé Azure. Par exemple : https://azurevault1.vault.azure.net/keys/ajubalaw-2/7668e37b63f6433fa285434f23a58b1b

    2. Application (client) ID. Il s'agit d'un identifiant de chaîne fourni lors de l'enregistrement de l'application dans Azure Active Directory. Utilisez la valeur enregistrée sur la ligne 3 de la feuille de calcul Azure Information correspondantà l’identifiant de l’application. Par exemple : https://azurevault1.vault.azure.net/keys/ajubalaw-2/7668e37b63f6433fa285434f23a58b1b

    3. Secret du Client. Il s'agit d'un secret confié par le client lors de l'enregistrement de l'application dans Azure Active Directory. Utilisez la valeur enregistrée sur la ligne 4 de la feuille de calcul Azure Information correspondantau secret du client. Par exemple : xCGRvvvQmKfqwTw[@a@qovRN_Nn72K46

    Toutes ces valeurs doivent être différentes des valeurs du deuxième détenteur de la clé.

  4. Le deuxième détenteur de la clé saisit ses informations de la même manière. Toutes ces valeurs doivent être différentes des premières valeurs de détenteurs de clés.

  5. Sélectionnez Ajouter. La clé principale est ainsi créée. La clé nouvellement ajoutée sera indiquée comme étant Prête.

Utilisation de la clé du système iManage

Le système iManage Work fournit une clé intégrée appelée clé de système iManage. Pour certains environnements iManage Work, le chiffrement est requis et il s'agit de la clé par défaut du chiffrement Les clients ne souhaitant pas implémenter et gérer leurs propres clés, n'ont rien à faire pour utiliser cette clé. Cette clé peut toujours être utilisée. Les clients qui utilisent leurs propres clés et ne souhaitent plus les gérer peuvent activer la clé du système iManage à la place.

Activer une clé

Utilisez cela pour activer une clé principale.

Une clé principale est activée en l'appliquant aux bibliothèques. Les clés principales peuvent être activées sur les bibliothèques selon les besoins. La clé principale précédente est désactivée. iManage recommande de ne pas réutiliser les clés principales précédemment utilisées. La seule exception est que la clé système iManage intégrée peut toujours être activée même si elle a été remplacée précédemment.

Dans iManage Control Center, allez jusqu’à la page Clés de chiffrement (Paramètres > Clés de chiffrement) :

  1. Cliquez du côté droit de la souris sur une clé principale (notamment la clé système iManage),e t sélectionnez Activer. La boîte de dialogue Activation s'affiche.

  2. Sélectionnez la bibliothèque ou les bibliothèques auxquelles vous souhaitez que cette clé principale s’applique. Les bibliothèques auxquelles la clé principale peut être appliquée pourront être sélectionnées dans la boîte de dialogue Activation.

  3. Sélectionnez Activer. La page de Clés de chiffrement s’affiche. Cette clé principale nouvellement activée sera utilisée dans tous les chiffrements à l'avenir. Lorsqu'une clé principale est active sur une bibliothèque, elle est appelée clé de bibliothèque. Les documents seront toujours chiffrés et déchiffrés avec la clé de Bibliothèque .

Une clé de bibliothèque ne peut pas être désélectionnée ou désactivée. Elle ne devient désélectionnée ou désactivée que lorsqu'une nouvelle clé principale est activée sur cette bibliothèque, remplaçant, par essence, la clé de bibliothèque.

Modifier le nom de la clé

Utilisez cela pour modifier le nom d’une clé principale . La modification du nom de la clé ne modifie pas l'état de la clé principale .

Dans iManage Control Center, allez jusqu’à la page Clés de chiffrement (Paramètres > Clés de chiffrement) :

  1. Cliquez du côté droit sur le nom de la clé principale devant être modifié.

  2. Sélectionnez Modifier. La boîte de dialogue de modification s'affiche.

  3. Saisissez le nouveau nom de la clé principale . Le nom ne peut pas être identique à un autre nom de clé principale .

  4. Sélectionnez Enregistrer.

Affichage des informations concernant une clé

Utilisez cela pour consulter les Informations sur une clé principale . Vous obtiendrez toutes les informations sur la clé et ses bibliothèques activées.

Dans iManage Control Center, allez jusqu’à la page Clés de chiffrement(Paramètres > Clés de chiffrement), et sélectionnez le nom de la clé principale à consulter. L'écran contenant les informations apparaît.

Termes

Les termes suivants sont utilisés lors de la procédure concernant les clés de chiffrement.

Terme

Définition

Activé

Une clé principale actuellement utilisée pour chiffrer des documents.

Activation

La procédure ou méthode grâce à laquelle une clé principale devient la clé utilisée pour chiffrer les données. Voir Activer une clé.

Date d’activation

La date à laquelle la clé principale a été activée. Voir Ajouter une clé.

ID de l’application (client)

Il s'agit du premier des deux identifiants de chaîne fourni lors de l'enregistrement de l'application dans Azure Active Directory.

L'autre identifiant est le secret du client. Chaque détenteur de clés aura unID d'application (client) différent. VoirSecret du Client pour découvrir le deuxième identifiant.

Clé de chiffrement gérée par le client (CMEK)

Terme général désignant la procédure grâce à laquelle le client fournit et gère ses propres clés de chiffrement.

Les clients contrôlent l'ensemble de leur procédure, de la génération de la clé de chiffrement fournie par le client (la clé source) au chargement des clés dans iManage Work, en décidant quand utiliser chaque clé et quand révoquer ou remplacer les clés. La version iManage Work implémente une procédure à deux parties qui nécessite la validation de deux magasins de clés différents.

Clé de chiffrement fournie par le client

Il s'agit de l'algorithme de chiffrement source, qui servira de base à la clé principale utilisée pour activer le chiffrement pour les bibliothèques.

Le client crée sa propre clé de chiffrement source et indépendamment la copie pour deux membres de l'équipe, appelés détenteurs de clés.

Gestion générale du privilège des clés

Il s'agit du privilège général de gestion des clés .

Lorsque le privilège est activé, les utilisateurs peuvent voir la Clé de chiffrement du menu dans iManage Control Center. Toute activité concernant les CMEK utilisant iManage Control Center nécessitent que le privilège général de gestion des clésde leurs détenteurs soit activé mais pas nécessairement celui des NRTADMINS. Le privilège général de Gestion des clés doit être activé pour les NRTADMINs.

Pour de plus amples informations, voir Paramétrage des rôles généraux de Gestion des clés.

iManage

Le responsable du service client (CSM) désigné par le client ou son partenaire de mise en œuvre.

Il s'agit d'un administrateur système désigné par iManage, qui doit enregistrer chacune des informations sur le stockage de clés des détenteurs de clés.

Clé du système iManage

La clé intégrée fournie et gérée par le système iManage Work.

Il s’agit d'une clé principale par défaut. Les clients peuvent utiliser cette clé au lieu de fournir la leur.

Adresse de clé

Il s'agit de l'URI du coffre de clés Azure d'un détenteur de clé, qui contient la clé principale. Chaque détenteur de clé aura une adresse différente.

État de la clé

L’état de la clé, ou la capacité d'accès d'une clé. Il s’agit de l'une des valeurs suivantes :

Disponible. La clé peut être utilisée pour chiffrer/déchiffrer.

Indisponible. La clé est indisponible et le fait qu’elle puisse ou non être utilisée ne peut pas être évalué. Elle n'a pas été révoquée, mais on ne peut la consulter, par exemple en cas de panne du réseau.

Révoquée. La clé a été révoquée ou temporairement désactivée par le client. Une seule clé non révoquée est toujours capable de chiffrer ou de déchiffrer des documents. Si la révocation n'est pas intentionnelle, la cause doit être rapidement trouvée. Deux clés révoquées ne pourront pas chiffrer ni déchiffrer de documents. La révocation intentionnelle des deux clés est un cas extrême, probablement dû à un problème catastrophique de sécurité. Les clés peuvent être irrévoquées à tout moment par le client.

Détenteur de clés

Un détenteur de clés est un utilisateur client qui a créé un coffre de clés Azure précis, contenant une copie de la clé de chiffrement fournie par le client.

Il y aura deux détenteurs de clés, appelés détenteur de clés 1et détenteur de clés2.

Nom de la clé principale

Le nom de saisie de la clé principale dans iManage Control Center.

Il s'agitd'un nom descriptif destiné à trouver facilement la clé. Ce nom peut être modifié ultérieurement. Le nom ne peut pas être identique à un autre nom de clé principale.

Version de la clé

Il s'agit d'un identifiant de chaîne à 32 caractères fourni lors de la génération de la clé Azure.

Chaque détenteur de clé aura une version de clé différente.

Bibliothèques

La ou les bibliothèques cibles affectées par le chiffrement. Une bibliothèque elle-même n'est pas chiffrée, seuls les documents d'une bibliothèque le sont.

Clé principale

La clé utilisée pour l'activation sur les bibliothèques, qui permet le chiffrement et le déchiffrement de documents.

Les clés principales apparaissent à la page des Clés de chiffrementiManage Control Center. Elle est créée par le client à partir des deux détenteurs de clés qui ont indépendamment stocké une copie de la même clé de chiffrement fournie par le client dans des coffres Microsoft Azure sécurisés. Les liens vers ces coffres sont fournis à leur administrateur système iManage Work. Une fois que iManage Work aura validé les deux coffres Azure, la clé principale sera générée.

NRTADMIN

Un utilisateur d’iManage Work ayant les privilèges d'administration système NRTADMIN. Cet utilisateur a été ajouté au groupe NRTADMIN de la bibliothèque indiquée. Il est possible qu'un utilisateur puisse être un NRTADMIN de certaines bibliothèques mais pas d'autres bibliothèques. En conséquence, il faut faire attention aux bibliothèques pour lesquelles un NRTADMIN tente d'activer une clé de chiffrement.