Spécifications cryptographiques pour Chiffrement de champ

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Utilisez des spécifications cryptographiques pour définir l’objectif, l’algorithme, la longueur de la clé, le mode et l’origine de votre clé de chiffrement.

    Avant de commencer

    Rôle requis : administrateur KMF ou gestionnaire de chiffrement KMF

    Pourquoi et quand exécuter cette tâche

    Cette procédure montre comment configurer les clés générées. Une clé de chiffrement des données (appelée clé de module) est automatiquement renseignée une fois que vous avez configuré les spécifications de chiffrement.

    Pour la configuration des clés fournies par le client, reportez-vous à la section Configurer les clés fournies par le client pour Chiffrement de champ Enterprise.

    Procédure

    1. Accédez à la Tout > Sécurité de système > Chiffrement de champ > Modules de chiffrement de champ.
    2. Dans la liste Modules de chiffrement , ouvrez l’enregistrement de module que vous souhaitez configurer.
      Remarque :
      Les noms affichés dans la liste sont ajoutés avec le champ d’application, par exemple, global.[ nom de votre module de chiffrement de champ].
    3. Dans la liste connexe Spécifications de chiffrement , ouvrez l’enregistrement de chiffrement spécifique en sélectionnant le nom sous Alias de clé.
      Liste connexe des spécifications cryptographiques
    4. Dans le formulaire Spécifications cryptographiques, renseignez les champs selon vos besoins.
      Remarque :
      Les champs sont divisés en sections. Sélectionnez les boutons Suivant ou Retour pour naviguer entre les sections.
      Section Champ Description
      Définition de l'algorithme Module de chiffrement Affiche le nom du module de chiffrement sélectionné.
      Objectif de chiffrement But de l’algorithme, de la clé, de la longueur et du mode sélectionnés. Pour Chiffrement de champ, ce champ est en lecture seule et a la valeur Chiffrement/Déchiffrement symétrique des données.
      Algorithme Sélectionnez un type d’algorithme utilisé pour atteindre l’objectif cryptographique. Les options disponibles sont filtrées pour s’aligner sur l’objectif cryptographique sélectionné.
      Définition du cycle de vie Concerne Affiche la clé sélectionnée à laquelle le cycle de vie s’applique.
      Pour le champ Sélectionnez le type de contrôle de la clé que vous souhaitez appliquer pour le cycle de vie.
      • Date d'expiration
      • Prochaine date d'activation
      • Prochaine date de destruction
      • Prochaine date de renouvellement
      • Prochaine date de rotation
      Type de clé
      Valeur par défaut du cycle de vie
      Commande Ordre dans lequel traiter l’état du cycle de vie de la clé pour la spécification de chiffrement. Les valeurs inférieures s’exécutent avant les valeurs plus élevées.
      Durée relative Nombre d’années, de mois ou de jours pendant lesquels la clé est valide.
      Type de durée relative Type de durée du cycle de vie. Sélectionnez parmi Années, Mois ou Jours.
      Opération relative Choisissez Avant ou Après.
      Relatif à Sélectionnez un champ auquel la durée est relative.
      • Date d'activation
      • Date compromise
      • Date de désactivation
      • Date de destruction
      • Date d'expiration
      • Date de création
      • Dernière date de renouvellement
      • Date de la dernière rotation
      • Date de révocation
      Remarque :
      Ce champ fonctionne avec la valeur sélectionnée dans le champ Opération relative .
      Type Indiquez si la valeur du cycle de vie de la clé est relative ou absolue.
      Relatif
      Entrez une valeur qui dépend d’autres entrées de données dans le système, telles que la génération, l’activation et la désactivation de clés.
      Absolue
      Saisissez une valeur exacte, telle qu’une date.
      Origine de la clé Module de chiffrement Affiche le nom du module de chiffrement sélectionné.
      Origine Indique si la clé provient du client ou est fournie par le client.
      • Pour commencer, sélectionnez ServiceNow
      • Pour Entreprise, sélectionnez ServiceNow ou Fourni par le client
      Alias de la clé Nom du module de chiffrement avec le champ d’application ajouté au début du nom.
      Objectif de chiffrement Affiche le but de l’algorithme, la clé, la longueur et le mode sélectionnés. Pour Chiffrement de champ, ce champ est en lecture seule et a la valeur Chiffrement/Déchiffrement symétrique des données.
      Algorithme Affiche l’algorithme utilisé pour atteindre l’objectif de chiffrement.
      Création de la clé Module de chiffrement Affiche le nom du module de chiffrement sélectionné.
      Alias de la clé Affiche le nom du module de chiffrement avec le champ d’application ajouté au début du nom.
      Générer la clé Sélectionnez ce lien pour générer votre clé de chiffrement des données si vous utilisez une clé générée et non une clé fournie par le client.
      Générer automatiquement la clé Si vous ne sélectionnez pas le lien Générer une clé , une clé de chiffrement des données est générée automatiquement lors de la première fois que les données doivent être chiffrées à l’aide du module de chiffrement.
      Objectif de chiffrement Affiche le but de l’algorithme, la clé, la longueur et le mode sélectionnés. Pour Chiffrement de champ, ce champ est en lecture seule et a la valeur Chiffrement/Déchiffrement symétrique des données.
      Origine Affiche la valeur sélectionnée dans la section Origine de la clé .
      Algorithme Affiche l’algorithme utilisé pour atteindre l’objectif de chiffrement.
    5. Sélectionnez Accéder au module de chiffrement pour revenir à votre enregistrement de module.
      Dans l’enregistrement Module, il y a maintenant une entrée dans la liste connexe Clés de module . Le champ Alias de clé de la liste connexe Spécifications de chiffrement est maintenant vide, car l’alias de clé a été déplacé vers la nouvelle clé de module.

    Que faire ensuite

    Pour plus d’informations sur l’utilisation d’une clé fournie par le client, reportez-vous à la section Configurer les clés fournies par le client pour Chiffrement de champ Enterprise.