Wrap et unwrap
Wrap et unwrap
Section intitulée « Wrap et unwrap »Brouillon editorial.
Objectif
Section intitulée « Objectif »Poser une definition operationnelle des actions wrap et unwrap et expliquer pourquoi elles sont sensibles.
Ces operations servent a transporter ou reconditionner des cles. Elles sont au coeur de nombreux flux HSM, mais elles peuvent aussi devenir un point de fuite si les droits et attributs sont mal gouvernes.
Sections prevues
Section intitulée « Sections prevues »- definition des operations ;
- lien avec PKCS#11 et les attributs de cle ;
- cas d’usage : import, export, rotation, delegation ;
- risques courants ;
- controles a mettre en place.
Liens internes utiles
Section intitulée « Liens internes utiles »A completer pour devenir page de reference
Section intitulée « A completer pour devenir page de reference »- ajouter un schema de flux wrap / unwrap
- ajouter un exemple de politique de droits
- ajouter les erreurs frequentes
- ajouter les sources