Gestion de la réversibilité

La version Enterprise de Seald met à disposition un outillage permettant de déchiffrer localement des documents ou emails protégés avec Seald dont un des destinataires fait partie de l'entreprise.

Cette fonctionnalité ne remet pas en cause la sécurité de Seald car elle nécessite tout de même d'être en possession d'une clé privée permettant de déchiffrer les messages.

La réversibilité est mise en place en deux étapes :

  1. l'exportation des données, qui permet de récupérer les informations nécessaire au déchiffrement. Cette étape doit être faite de façon récurrente (quotidienne, hebdomadaire ou mensuelle) ;
  2. le déchiffrement des fichiers, qui peut être effectué à l'aide de seald_decrypt en utilisant une clé privée ainsi que le fichier de données exporté.

Exportation des données

Export des données d'un utilisateur

L'export des données d'un utilisateur spécifique peut être fait en faisant une demande préalable au support Seald.

L'exportation des données d'un utilisateur contient :

  • La liste des EncryptedMessageKey pour les messages dont l'utilisateur est destinataire, incluant :
    • MessageId: l'identifiant du message;
    • KeyId: l'identifiant de l'appareil pour lequel est cette EncryptedMessageKey;
    • EncryptedMessageKey: la clé de déchiffrement du message, préalablement chiffrée à l'aide de la clé publique de l'utilisateur pour lequel on exporte.

Le fichier ainsi généré est au format CSV (YYYYMMDD-HHMMSS-UserId-export.csv) et nécessite la clé privée de l'utilisateur en question pour déchiffrer les documents.

Export total de la base

Attention : ce mode nécessite la mise en place d'une clé de sauvegarde.

Ce mode permet d'extraire l'intégralité des données nécessaires au déchiffrement de n'importe quel message au sein de l'organisation.

L'export total de la base des données peut être fait en faisant une demande préalable au support Seald. Il contient la clé de sauvegarde chiffrée par le mot de passe fourni à la génération, et pour chaque utilisateur :

  • La liste des EncryptedMessageKey pour les messages dont l'utilisateur destinataire est dans l'équipe, incluant :
    • KeyId: l'identifiant de la clé de sauvegarde de l'utilisateur;
    • MessageId: l'identifiant du message;
    • EncryptedMessageKey: la clé de déchiffrement du message, préalablement chiffrée à l'aide de la clé publique de l'utilisateur.
  • La liste des EncryptedUserBackupKey des utilisateurs de l'équipe, incluant :
    • KeyId: l'identifiant du message;
    • EncryptedUserBackupKey: la clé de privée de sauvegarde, préalablement chiffrée à l'aide de la clé publique de l'administrateur.

Cette exportation génère deux fichiers au format CSV :

  • YYYYMMDD-HHMMSS-TeamId-EncryptedMessageKeys.csv contenant l'ensemble des EncryptedMessageKey chiffrées à l'aide de la clé publique de sauvegarde de chacun des membres de l'organisation;
  • YYYYMMDD-HHMMSS-UserId-EncryptedUserBackupKeys.csv contenant l'ensemble des EncryptedUserBackupKey chiffrées à l'aide de la clé publique de sauvegarde de l'administrateur;

Ainsi que la clé privée de sauvegarde chiffrée par un mot de passe fourni à l'administrateur à sa génération au format JSON (YYYYMMDD-HHMMSS-TeamId-EncryptedAdminBackupKey.json).

Récupération des fichiers

Pré-requis

Afin d'utiliser l'exportation des données pour déchiffrer des documents ou emails, il faut :

  • l'outil seald_decrypt;
  • les fichiers .csv d'export, à déposer dans le même dossier que l'outil seald_decrypt;
  • la clé privée au format private_key.json:
    • soit d'administration (dans le cas de l'exploitation d'un export total de la base);
    • soit de l'utilisateur (dans le cas de l'exploitation d'un export d'un utilisateur).

Utilisation

La commande suivante permet de déchiffrer un fichier :

seald_decrypt FICHIER.SHTML

Dans le cas où les fichiers CSV et/ou la clé privée n'est pas dans le même dossier :

seald_decrypt --export DOSSIER --private-key FICHIER.JSON FICHIER.SHTML

Et demandera une invite de mot de passe si la clé privée est chiffrée (ce qui est le cas pour la clé privée de l'administrateur).