Jump to: navigation, search

Gestion des certificats d'enregistrement

Présentation

Le système de gestion des clés de Genesys Interaction Recording joue trois rôles :

  1. Il fournit des clés publiques et privées pour les enregistrements vocaux et d'écran.
  2. Il stocke les clés privées de manière sécurisée et sous forme chiffrée dans une base de données.
  3. Il déchiffre les fichiers d'enregistrements audio et d'écran en utilisant la clé de session chiffrée associée à l'enregistrement.


Important
Il est de votre responsabilité de stocker vos clés et certificats privés, y compris ceux et celles qui sont expirés.

Cette section décrit comment gérer les certificats d'enregistrement dans votre solution Genesys Interaction Recording.

Production de certificats


Avant de pouvoir chiffrer des certificats pour les enregistrements vocaux et d'écran, vous devez générer les clés et certificats suivants :

  • Un certificat pour l'autorité de certificat (AC) en format .pem.
  • Un certificat d'enregistrement (appelé aussi clé publique) en format .pem X.509 RSA.
  • Une clé privée d'enregistrement en format .pem.

Génération de certificats et de clés

Genesys recommande que le certificat d'enregistrement que vous voulez utiliser pour le chiffrement de Genesys Interaction Recording soit signé par une AC tierce de confiance.

Le certificat doit répondre aux exigences suivantes :

  • Clé RSA de 2048 bits (ou plus; veuillez faire correspondre les exigences de capacité de chiffrement à la sécurité informatique de votre équipement)
  • Certificat x509
  • Format PEM
  • Le certificat doit être signé par une AC tierce de confiance
  • La demande de signature de certificat envoyée à l'AC tierce doit contenir le nom de l'objet, le numéro de série, le DN de l'objet et le DN de l'émetteur. Vous serez peut-être contacté par l'AC tierce pour fournir de plus amples renseignements
  • La période de validité du certificat détermine le moment où le prochain certificat doit être renouvelé

La commande OpenSSL suivante, servant à générer une demande de signature de certificat et une clé privée, est donnée à titre d'exemple : 

openssl req -nodes -newkey rsa:2048 -keyout private_key.pem -out cert.req -days <validity period>


Le système vous invite à remplir les champs DN. Veuillez remplir chacun d'entre eux. Consultez le tableau ci-dessous pour connaître les détails.

Champ DN Description Exemple
Nom commun Nom de votre solution d'enregistrement Interaction Recording
Organisation Dénomination sociale de votre organisation. N'abrégez pas le nom de votre organisation. Mal et fils inc.
Unité organisationnelle Section de l'organisation. Réparations de chaudrons
Ville ou localité La ville où votre organisation est légalement située. Saint-Louis-du-Ha! Ha!
Province ou territoire Nom complet de la province ou du territoire où votre organisation est légalement située. Québec
Pays L'abréviation ISO de deux lettres de votre pays. CA

Les fichiers comprendront les éléments suivants :

  • private_key.pem—la clé privée qui est utilisée pour déchiffrer les enregistrements. Elle doit être bien gardée et ne doit pas être partagée.
  • cert.req—la demande de signature de certificat envoyée à la CA tierce pour qu'elle la signe et qu'elle fournisse un certificat de clé publique servant à chiffrer les enregistrements.

Écran de certificats d'enregistrement pour le téléchargement de clés

La section Platform Administration de Genesys Hub est l'outil que vous utilisez pour gérer les certificats d'enregistrement (clés publiques) et les clés privées.

L'écran Certificats d'enregistrement affiche la liste des certificats d'enregistrement définis. Pour actualiser la liste, peu importe le moment, cliquez sur file:Gir_refresh.png.

500px

Cliquez sur un certificat d'enregistrement dans la liste pour en afficher les détails.

500px

Pour filtrer le contenu de cette liste, entrez le nom ou une partie du nom de l'objet dans le champ Filtre rapide.

Pour trier les certificats d'enregistrement, cliquez sur l'en-tête de colonne. Cliquez sur l'en-tête une deuxième fois pour inverser l'ordre.

Vous pouvez effectuer les tâches suivantes sur cet écran :

  • Télécharger de nouveaux certificats.
  • Supprimer des certificats.
    Important
    En supprimant ces certificats ou ces clés, vous ne pourrez plus écouter ces enregistrements au chiffrement unique. Si vous perdez une clé, vous perdrez des enregistrements. Si vous devez supprimer un certificat ou une clé, contactez le service client de Genesys.


Toutes les étapes suivantes doivent être réalisées par un administrateur sur le site du client

Chiffrement des enregistrements vocaux

Les étapes suivantes décrivent comment configurer le chiffrement pour les enregistrements vocaux.

Téléchargement des certificats d'enregistrement

Pour télécharger un nouveau certificat :

  1. À partir de Genesys Hub, sélectionnez Platform Administration et connectez-vous en tant qu'un utilisateur disposant des autorisations pour créer des certificats.
  2. Sélectionnez le locataire GAX et accédez à Administration > Certificats.

    700px
  3. Dans le panneau Certificats d'enregistrement, cliquez sur Télécharger.

    500px
  4. Dans le panneau Télécharger le certificat, dans la section Fichier de certificat, cliquez sur Choisir un fichier.
  5. Sélectionnez le certificat d'enregistrement. Ce fichier doit contenir un certificat X.509 RSA en format PEM. Les champs Nom de l'objet, Numéro de série, DN de l'objet et DN de l'émetteur se remplissent automatiquement.
  6. Dans la section Fichier de clé, cliquez sur Choisir un fichier.
  7. Sélectionnez la clé privée. Le fichier doit contenir une clé privée RSA en format PEM. Le chiffrement peut être une clé privée en format OpenSSL RSA ou PKCS8. Le champ Détails de la clé se remplit automatiquement.

    500px
  8. Si le fichier de clé privée est chiffré, entrez le mot de passe de clé privée.
  9. Cliquez sur Enregistrer.
Important
Si vous téléchargez ou supprimez des certificats d'enregistrement dans une session Platform Administration, ces changements n'apparaissent pas dans une autre session Platform Administration. Vous devez vous déconnecter et vous reconnecter dans la deuxième session Platform Administration.

Une fois que vous avez téléchargé les certificats d'enregistrement, vous devez contacter Genesys et demander à ce que le certificat soit attribué à votre profil RVI afin d'activer le chiffrement pour les appels vocaux. Vous devez également fournir à Genesys le certificat de l'AC (ou le certificat d'enregistrement s'il est autosigné).

Pour activer le chiffrement pour les enregistrements d'écran, suivez les instructions ci-dessous (après avoir complété l'étape de téléchargement expliquée plus haut).

Chiffrement des enregistrements d'écran

Les étapes suivantes décrivent comment configurer le chiffrement pour les enregistrements d'écran.

Liste de certificats d'enregistrement d'écran

La page de certificats d'enregistrement d'écran vous permet de gérer les certificats pour le chiffrement des enregistrements d'écran. Vous pouvez exécuter les actions suivantes :

  • Attribuer de nouveaux certificats.
  • Supprimer les certificats.

500px

Attribution de certificats d'enregistrement d'écran

Pour attribuer un nouveau certificat :

  1. Dans l'en-tête, accédez à Administration > Certificats d'enregistrement d'écran.
  2. Dans le panneau Certificats d'enregistrement d'écran, cliquez sur Ajouter.
  3. À partir de la fenêtre Sélectionner un certificat, effectuez l'une des actions suivantes :
    • Cochez la case en regard du certificat approprié, puis cliquez sur Ajouter.
    • Cliquez sur Annuler pour annuler les modifications.
  4. Effectuez l'une des actions suivantes :
    • Cliquez sur le bouton Enregistrer pour accepter les modifications.
    • Cliquez sur Annuler pour ignorer les modifications.

Suppression de certificats d'enregistrement d'écran

Pour supprimer un certificat d'enregistrement, exécutez les actions suivantes :

  1. Dans l'en-tête, accédez à Administration > Certificats d'enregistrement d'écran.
  2. Dans le panneau Certificats d'enregistrement d'écran, cochez les cases en regard du certificat que vous souhaitez supprimer.
  3. Cliquez sur Supprimer.
  4. Effectuez l'une des actions suivantes :
    • Cliquez sur le bouton Enregistrer pour accepter les modifications.
    • Cliquez sur Annuler pour ignorer les modifications.
Important
  • Si vous supprimez un certificat des certificats d'enregistrement d'écran, vous désactiverez ainsi le chiffrement et les enregistrements d'écran ne seront plus chiffrés.
  • Si le chiffrement est désactivé, les fichiers d'enregistrement existants ne seront pas modifiés et continueront donc à être déchiffrés.
This page was last edited on August 3, 2018, at 15:23.
Comments or questions about this documentation? Contact us for support!