Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parGodard Marques Modifié depuis plus de 10 années
1
Assurer la confidentialité de vos documents
4/2/2017 5:01 AM Assurer la confidentialité de vos documents Stephane Saunier TSP Sécurité Microsoft France © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
2
La problématique
3
Quelques faits L information numérique est devenu une composante vitale de l entreprise. Elle n’a de valeur que si elle est utilisée et partagée. La technologie et la mobilité ont énormément étendus le périmètre d’usage de cette information. La taille des entreprises ne permet plus de se reposer sur la seule confiance entre collègues. Les erreurs de manipulation sont fréquentes
4
La perte d information coute a l entreprise
Perte financiere Le département de la justice américaine estimait en 2004 a 250 Millions de dollar le cout de fuites d information en entreprise Perte d avantage complétif Legal Dans certain domaine (bancaire et financier par exemple) une perte d information confidentiel peut générer des procès couteux Image & Credibilite La fuite de certain mails du haut management peuvent être embarrassant. Cela peut générer une perte de crédibilité pour la société et faire descendre les revenus.
5
Alors que faire ? Peut on utiliser un schéma de protection classique ?
6
Contrôle d’accès classique (ACL)
Access Control List Périmètre: Pare-feu Accepté File Utilisateurs Refusé File Basé sur une protection de périmètre… … contrôle de l’accès, et non de l’usage
7
Ou basé sur la confiance …
8
Les bases de la DRM Alors que faire ?
Peut on utiliser un schéma de protection classique ? … Non Il faudrait pouvoir Définir des droits d utilisations Les rendre solidaire aux données a protéger Rendre les données inaccessibles hors de control d un agent logiciel réglementant l usage. … Il faudrait que tout cela soit transparent
9
DRM / REL
10
Language d’expressions de droit (REL)
4/2/2017 5:01 AM Language d’expressions de droit (REL) Chaque « expression de droits » peut spécifier une combinaison de règles telle que : quels droits sont disponible, pour qui, Combien de fois, Pendant quelle période de temps, sous quelles conditions d’accès, pour quel montant, à l’intérieur de quel territoire, et avec quelles obligations, etc. © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
11
Les RELs aujourd’hui Les langages d’expression de droits sont généralement fondés sur XML On peut considérer qu’aujourd’hui, il existe deux grandes familles de standards publics de REL : celle fondée sur ODRL (Open Digital Rights Languages) celle fondée sur XrML (eXtensible Rights Markup Language) Sans compter les deux « standards propriétaires » que sont AAC/FairPlay d’Apple (iPod/iTunes) Connect/ATRAC de Sony
12
DRM pour l’entreprise et DRM pour les médias
4/2/2017 5:01 AM Gestion de droits numériques en entreprise (IRM) DRM pour les médias (Windows Media DRM) Contenu Entreprise Documents, , pages web, etc. Commercial content Musique, films, TV, etc. Authentification Fondée sur l’identité Fondée sur la machine Politique/Règles Politique de l’entreprise Confidentialité Cycle de vie des documents Conformité Règles business Achat Location Souscription © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
13
4/2/2017 5:01 AM Que sont RMS et IRM? Rights Management Services (RMS) est une plateforme pour la mise en place de solution de DRM en entreprise telle que décrite précédemment. Supporte le développement de solutions tierces riches au dessus de RMS à l’aide du Software Development Kit (SDK) RMS IRM est un développement que MS Office a effectué sur le socle RMS. © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
14
Caractéristiques des droit IRM
Définir qui peut ouvrir, modifier, imprimer, transférer et / ou entreprendre d’autres actions avec les données (possibilité d’utiliser des listes de distribution contenues dans Active Directory) Fixer une date d’expiration sur des messages électroniques ou des documents… … à une date donnée … tous les n jours, en exigeant l’acquisition d’une nouvelle licence Les droits peuvent s appliquer a l aide de Templates
15
Architecture
16
Applications Clientes & Serveurs compatibles RMS
4/2/2017 5:01 AM Les composants Active Directory Authentication Service Discovery Group Membership SQL Server Configuration data Logging RMS Client RMS Lockbox Client API RMS Server Certification Licensing Templates Applications Clientes & Serveurs compatibles RMS © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
17
Flux de publication RMS
4/2/2017 5:01 AM L’auteur reçoit des certificats (SPC/RAC/CLC) la première fois qu’il protège des informations. SQL Server Active Directory L’auteur définit un ensemble de droits d’utilisation et de règles pour son fichier. l’application crée une licence de publication (PL) et chiffre le fichier. Serveur RMS L’auteur distribue le fichier. 1 4 Le destinataire ouvre le fichier, l’application appelle le serveur RMS qui vérifie que l’utilisateur est valide (RAC) et fournit une licence d’utilisation (UL). 2 5 3 L’application effectue le rendu du fichier et fait respecter les droits. Auteur Destinataire © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
18
Architecture côté client
Application L’application hôte est responsable du respect des droits accordés à l’utilisateur. Client RM Le client contient toute la logique pour interagir avec le serveur, pour publier de nouvelles licences et gérer le stockage des licences Lockbox La lockbox (boîte à clé) contient les clés, réalise les opérations cryptographiques, et fournit des défenses contre les modifications (ex : anti debug)
19
Information protégée a Création lors de la protection du fichier
4/2/2017 5:01 AM Information protégée a Création lors de la protection du fichier Ajouté au fichier lors de l'ouverture par les ayants droits Licence publication Licences utilisation Clé de session Droits pour l'ayant droit Chiffré avec clé publique serveur Chiffré avec la clé publique de l'ayant droit Droits et ayants droits (adresses ) Clé de session Chiffré avec clé publique serveur Contenu du fichier (Texte, Images, méta data, etc…) Chiffré avec la clé publique de l'ayant droit Chiffré avec clé de session, typiquement DES56 ou AES128 (AES128 pour Office 2003) Les EUL (Outlook 2003) sont stockées sur le disque, et non avec les messages © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
20
Rendu HTML de documents protégés
L’utilisateur crée un document Office 2003 RMA récupère une Licence d’utilisation et offre à l’utilisateur les droits qui lui ont été accordés. Ne peut pas être utilisé pour éditer le contenu Entête de document et métadonnées Licence de publication et Licence d’utilisation Document chiffré (data stream ou MIME part) RMA extrait le contenu HTML du fichier au format Office Rendu HTML chiffré (data stream ou MIME part) Le document est protégé par des droits numériques et un rendu HTML, lui- même protégé, est créé Pied de document
21
IRM/RMS: solution complémentaire…
4/2/2017 5:01 AM IRM/RMS: solution complémentaire… Fonctionnalité IRM S/MIME signature S/MIME chiffrement ACLs EFS Identification de l’émetteur Permissions par utililsateur Contrôle de la lecture non autorisée Chiffrement des contenus Expiration temporelle de l’accès au contenu Expiration liée à l’usage du contenu Contrôle de la possibilité de lire, transmettre, sauvegarder modifier ou imprimer un contenu 1 Elargir la protection au delà du périmètre initial de publication 2 1. Les ACLs peuvent être positionnées sur: modification, écriture ou lecture seule. 2. Pour un fichier copié ou déplacé, le chiffrement EFS est maintenu uniquement si le support de destination est au format NTFS et si le répertoire de destination est identifié comme devant être chiffré. © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
22
Ce que IRM ne fait pas… …restreindre l’utilisation des MP3
4/2/2017 5:01 AM Ce que IRM ne fait pas… …restreindre l’utilisation des MP3 …être à l’épreuve du piratage …protéger contre les attaques analogiques © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
23
4/2/2017 5:01 AM Les limites… © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
24
Installation Utilisation
25
Pré-requis RMS Active Directory Windows Server 2003 Compatibilité
Windows 2000 ou Windows 2003 Utilisé pour l’authentification, la gestion des groupes (group expansion), et la découverte des services Windows Server 2003 Toute version (Web, Standard, Enterprise Edition, Datacenter) IIS 6.0, ASP.NET, & MSMQ installés Compatibilité Windows 98, Windows Me, Windows 2000 SP3, Windows XP SP1 ou supérieur
26
Pré-requis RMS (suite)
4/2/2017 5:01 AM Pré-requis RMS (suite) Base de données Pour stocker la configuration, certification, et le logging SQL Server 2000 ou compatible indispensable MSDE supportés en SP1 Applications compatibles RMS Microsoft Office 2003 & le Rights Management Add-On pour Internet Explorer (disponibles) Microsoft Exchange 2003 n’est pas indispensable, mais les utilisateurs doivent disposer d’une adresse de messagerie © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
27
(configuration simple mono-serveur)
Installation initiale d’un environnement RMS 4/2/2017 5:01 AM Actions administrateur Serveur RMS (configuration simple mono-serveur) Services hébergés par Microsoft Machines clientes 1. Installer les services IIS, MSMQ, ASP.NET 2. Installer le serveur RMS 3. “Activer” le serveur RMS Partie publique de la paire de clefs Crée et signe le SLC Server Licensor Certificate (SLC) signé © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
28
Installation du server
4/2/2017 5:01 AM Installation du server © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
29
MSN Server Enrollment Server 4) Signature du certificat
Activation du Serveur Clé privée CA Microsoft MSN Server Enrollment Server Serveur RMS 2) requête de Certification clé publique 1) Génération Bi Clé 3) Clé public dans SLC 4) Signature du certificat 5) Réponse a la demande de certification Server Licensor Certificate Server Licensor Certificate
30
(configuration simple mono-serveur)
Installation initiale & provisioning d’un environnement RMS 4/2/2017 5:01 AM Actions administrateur Serveur RMS (configuration simple mono-serveur) Services hébergés par Microsoft Machines clientes 1. Installer les services IIS, MSMQ, ASP.NET 2. Installer le serveur RMS 3. “Activer” le serveur RMS Partie publique de la paire de clefs Crée et signe le SLC Installation d’applications compatibles RMS (e.g. Word, Outlook…) Server Licensor Certificate (SLC) signé Installation de la partie cliente RMS HWID hash Service d’activation Activation du client RMS Création d’une paire de clefs Machine (Machine Certificate) Authentification utilisateur & premier usage de RMS Machine certificate Certification: Vérification du SID auprès de AD Crée + log une paire de clefs utilisateur Authentication credentials Publication ou consommation EN LIGNE Rights Account Certificate (RAC) -User Private Key, chiffré avec la clef publique machine -User Public Key Demande de CLC (Client Licensor Certificate) Validation du RAC Crée une paire de clefs “Cliente” RAC Client Licensor Certificate (CLC) -CLC clef privée, chiffré avec la clef publique RAC -CLC Clef publique et copie du SLC Publication HORS ligne © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
31
4/2/2017 5:01 AM Utilisation © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
32
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
33
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
34
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
35
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
36
RMS et SharePoint 4/2/2017 5:01 AM
© Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
37
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
38
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
39
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
40
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
41
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
42
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
43
4/2/2017 5:01 AM mary@contoso.com
© Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
44
4/2/2017 5:01 AM mary@contoso.com
© Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
45
4/2/2017 5:01 AM mary@contoso.com
© Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
46
4/2/2017 5:01 AM mary@contoso.com
© Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
47
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
48
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
49
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
50
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
51
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
52
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
53
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
54
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
55
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
56
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
57
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
58
4/2/2017 5:01 AM © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
60
Resources RMS Website: http://www.microsoft.com/rms
RMS Blog: RMS TechNet Virtual Lab: Microsoft Security: Microsoft IT’s RMS deployment: RMS SDK on MSDN:
61
Pour aller plus loin … Hands-on Lab JMS 2006 Rights Management Services (RMS) Vous permettre de tester l installation, l utilisation de la solution sur des machines virtuelles
62
Microsoft France 18, avenue du Québec 91 957 Courtaboeuf Cedex
4/2/2017 5:01 AM Microsoft France 18, avenue du Québec Courtaboeuf Cedex © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
63
SQL AD Client RMS Serveur RMS Document / Message Droits (XrmL)
Logging – Séquestre clés Authentification Droits (XrmL) Contenu Chiffre Serveur RMS Détection Protection DRM Administration Applicatif IRM IE Applicatif IRM Office 2003 Pro Web Service RMS Certification Web Service RMS Licensing IE Extension RMA Obtention licences IIS + ASP.NET Doc Chiffre + License de publication Doc Déchiffré + License d utilisation API RMS Client Certification Client CLC SPC RAC SOAP sur SSL
64
Certificat machine Chaîne de certification
4/2/2017 5:01 AM Certificat machine Chaîne de certification Microsoft DRM Production Root DRM-Certificate-Authority Clé 2048 4 certificats dans le fichier CERT-Machine.drm Microsoft DRM Production CA DRM-Certificate-Authority DRM-CA-Certificate Clé 2048 , RIGHT=Issue Microsoft DRM Production Machine Activation Server CA DRM-Certificate-Authority DRM-CA-Certificate Clé 1024 , RIGHT=Issue Machine Activation Server MS-DRM-Server Server-Licensor-Certificate Clé 1024, RIGHT=Issue Microsoft « Machine » Machine-Unique-Identifier Machine-Certificate Clé 512 © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
65
Certificat utilisateur - RAC Chaîne de certification
4/2/2017 5:01 AM Certificat utilisateur - RAC Chaîne de certification Microsoft DRM Production Root DRM-Certificate-Authority Clé 2048 5 certificats dans le fichier GIC-xxx.drm DRM-Certificate-Authority DRM-CA-Certificate Clé 2048 , RIGHT=Issue Microsoft DRM Production CA Microsoft DRM Production Machine Activation Server CA Microsoft DRM Production Server Enrollment CA DRM-Certificate-Authority DRM-CA-Certificate Clé 1024 , RIGHT=Issue Machine Activation Server MS-DRM-Server Server-Licensor-Certificate Clé 1024, RIGHT=Issue Microsoft DRM Server Enrollment Service Microsoft MS-DRM-Server Server-Licensor-Certificate Clé 1024, RIGHT=Issue CorpRights « Machine » Group-Identity Group-Identity-Credential Clé 1024 microsoft.com © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
66
Vision en profondeur 4/2/2017 5:01 AM
© Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
67
App App RMS Client RMS Client OS OS
4/2/2017 5:01 AM How does RMS work? App App RMS Client RMS Client OS OS © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
68
4/2/2017 5:01 AM OS RMS Client App © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
69
App App RMS Client RMS Client OS
4/2/2017 5:01 AM App App L’utilisateur tente de publier ou consommer un contenu RMS Client RMS Client OS L application fait un appel au Client RMS pour créer une nouvelle session © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
70
4/2/2017 5:01 AM App L’utilisateur tente de publier ou consommer un contenu RMS Client OS L application fait un appel au Client RMS pour créer une nouvelle session Le Client RMS commence sa procédure d’initialisation… Activation de la machine © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
71
App RMS Client OS Activation de la machine
Le client RMS génère une paire de clés RSA 1024-bit RMS Client La clé privée est sécurisée par les Crypto APIs. OS La clé publique est stockée dans le “security processor certificate” (SPC) Le SPC est signe par le client RMS © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
72
App RMS Client OS Activation de la machine
Le client RMS génère une paire de clés RSA 1024-bit La clé privée est sécurisée par les Crypto APIs. La clé publique est stockée dans le “security processor certificate” (SPC) Le SPC est signe par le client RMS RMS Client OS © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
73
Certification du compte
RMS 4/2/2017 5:01 AM Certification du compte SPC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
74
Certification du compte
RMS 4/2/2017 5:01 AM DOMAIN\username SID Certification du compte RMS Client initie une demande de certification au RMS Server en envoyant le SPC SID DOMAIN\username SID L utilisateur est authentifié SPC Le server valide le SPC L’adresse est récupérée de l’AD Une paire de clés RSA 1024-bit est générée et stockée dans la base de données RMS SPC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
75
Certification du compte
RMS 4/2/2017 5:01 AM DOMAIN\username SID Certification du compte RMS Client initie une demande de certification au RMS Server en envoyant le SPC L utilisateur est authentifié L’adresse est récupérée de l’AD Une paire de clés RSA 1024-bit est générée et stockée dans la base de données RMS Le server valide le SPC SPC La clé privée de l utilisateur est chiffrée avec la clé publique de la machine SPC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
76
Certification du compte
RMS 4/2/2017 5:01 AM DOMAIN\username SID Certification du compte f. La clé privée de l utilisateur est chiffrée avec la clé publique de la machine Le RAC est crée, l de l’utilisateur et la clé publique y sont ajoute RAC Le server signes le RAC SPC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
77
Certification du compte
RMS 4/2/2017 5:01 AM Certification du compte Le RAC est crée, l de l’utilisateur et la clé publique y sont ajoute Le server signes le RAC f. La clé privée de l utilisateur est chiffrée avec la clé publique de la machine RAC RAC est retourné au client L’utilisateur a maintenant un RAC qu’il peut utiliser pour consommer du contenu Pour publier, l’utilisateur a encore besoin d un ”Client Licensor Certificate” (CLC). SPC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
78
Le serveur valide le RAC
RMS 4/2/2017 5:01 AM Enrôlement du client Le Client RMS contacte le serveur pour s enrôler en fournissant son RAC Le serveur valide le RAC RAC Il génère une paire de clé RSA 1024-bit pour la CLC La clé privée est chiffrée avec la clé publique du RAC SPC RAC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
79
Il génère une paire de clé RSA 1024-bit pour la CLC
RMS 4/2/2017 5:01 AM Enrôlement du client Le Client RMS contacte le serveur pour s enrôler en fournissant son RAC Il génère une paire de clé RSA 1024-bit pour la CLC La clé privée est chiffrée avec la clé publique du RAC Le serveur valide le RAC RAC CLC La CLC est crée permettant a l utilisateur de publier de l’information Des informations serveurs telles que l URL et la clé publique du serveur sont ajoutées a la CLC SPC RAC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
80
La CLC est retournée au client
RMS 4/2/2017 5:01 AM Enrôlement du client Des informations serveurs telles que l URL et la clé publique du serveur sont ajoutées a la CLC Le serveur signe la CLC La CLC est retournée au client CLC CLC Le client est maintenant prêt a publier et consommer du contenu. SPC RAC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
81
App App RMS Client RMS Client OS
4/2/2017 5:01 AM Publication L’utilisateur crée du contenu avec une application compatible RMS. L utilisateur précise le destinataire, les droits et les condition de publication. L application appelle la couche RMS cliente pour publication. App App RMS Client RMS Client read, print expire après 30 jours. OS CLC SPC RAC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
82
App RMS Client OS Publication
4/2/2017 5:01 AM Publication L’application appelle la couche RMS cliente pour publication. RMS Client génère une clés de chiffrement 128-bit AES. … chiffre le contenu. Puis crée une licence de publication (PL) App PL RMS Client read, print expire après 30 jours. OS CLC SPC RAC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
83
App RMS Client OS Publication
4/2/2017 5:01 AM Publication Puis crée une licence de publication (PL) Les droits et la clé de chiffrement sont chiffrés par la clé publique du serveur inclue dans la CLC L’URL du serveur est ajoutée a la PL App La PL est signée par la CLC. PL RMS Client read, print expire après 30 jours read, print expire apres 30 jours OS SPC RAC CLC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
84
App RMS Client RMS Client OS
4/2/2017 5:01 AM Publication La PL est signée par la CLC J. Le client retourne la PL a l’application. L’application peut maintenant combiner la PL avec le contenu. La contenu peut maintenant être distribué. App PL read, print expire apres 30 jours RMS Client RMS Client PL read, print expire apres 30 jours OS CLC SPC RAC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
85
App RMS Client OS Publication
4/2/2017 5:01 AM Publication Le contenu peut maintenant être distribuée Le document est distribue aux destinataires comme n’importe quel document. Imaginons que la machine du destinataire est déjà initialisée. Le destinataire a besoin d’une licence pour accéder au document. App RMS Client PL read, print expires 30 days OS CLC SPC RAC CLC SPC RAC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
86
App App RMS Client RMS Client OS
4/2/2017 5:01 AM Acquisition de licence Le destinataire ouvre le document dans une application compatible RMS. PL L’application appel la couche RMS Client pour obtenir une licence d utilisation. RAC expires 30 days read, print expires 30 days read, print RMS Client envoie la PL et la RAC au serveur RMS. Le serveur valides la RAC et la PL Les données de la PL sont déchiffrée. App App RMS Client RMS Client PL read, print expires 30 days OS CLC SPC RAC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
87
App RMS Client OS Acquisition de licence
4/2/2017 5:01 AM Acquisition de licence Les données de la PL sont déchiffrées. read, print expire après 30 jours read, print expire après 30 jours Si le contenu a été publie pour un group, le serveur vérifie l adhérence au groupe dans l’AD. UL RAC expires 30 days read, print expires 30 days read, print Si l identité dans la RAC correspond a la PL, le serveur commence a construire une licence d utilisation. Les droits sont écrit dans l’ UL. App RMS Client PL read, print expires 30 days OS CLC SPC RAC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
88
App RMS Client OS Acquisition de licence
4/2/2017 5:01 AM Acquisition de licence Les droits sont écrit dans l’UL La clé de chiffrement du contenu est chiffre par la RAC. UL expires 30 days read, print RAC Puis ajoute a l’UL L’UL est signée par le serveur L’UL est retournée au client App RMS Client PL read, print expires 30 days OS CLC SPC RAC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
89
App RMS Client OS Acquisition de licence
4/2/2017 5:01 AM Acquisition de licence Les droits sont écrit dans l’UL La clé de chiffrement du contenu est chiffre par la RAC. Puis ajoute a l’UL L’UL est signée par le serveur L’UL est retournée au client Le destinataire peut maintenant consommer le contenu App RMS Client UL expires 30 days read, print PL read, print expires 30 days OS CLC SPC RAC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
90
App RMS Client OS App RMS Client OS
4/2/2017 5:01 AM Access au contenu SPC RAC UL read, print expires 30 days App RMS Client OS App RMS Client UL expires 30 days read, print PL read, print expires 30 days OS SPC RAC CLC © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
91
App App RMS Client RMS Client OS
4/2/2017 5:01 AM Access au contenu L’application appel la couche RMS Client pour déchiffrer le contenu. RMS Client utilise le certificat du “security processor” pour déchiffrer la clé privée du RAC. La clé privée du RAC déchiffre la clé de chiffrement du contenu. SPC RAC UL App App RMS Client RMS Client read, print expire apres 30 jours OS © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
92
App RMS Client RMS Client OS
4/2/2017 5:01 AM Access au contenu La clé privée du RAC déchiffre la clé de chiffrement du contenu. Le client RMS déchiffre le contenu. L’application affiche le contenu et applique les restrictions associée au document. App SPC RAC UL RMS Client RMS Client read, print expire apres 30 jours OS © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.