Apps

Module Chiffrement des fichiers 3.0

Description

Ce module chiffre les documents déposés sur le disque, afin d'éviter que les administrateurs du serveur puissent les consulter alors qu'ils n'ont pas l'habilitation pour le faire.


Captures d'écran

1. Option de chiffrement lors du dépôt du document

Installation

Attention : Le certificat doit être disponible et sauvegardé. Si ce certificat est perdu ou corrompu, le contenu des documents cryptés sera perdu.

Limitation : Une personne pouvant accéder à la totalité du système de fichier du serveur pourrait ainsi obtenir le certificat et décrypter les différents documents.

Limitation : Tous les processus travaillant sur le contenu du document sont inopérants (indexation, visionneuse, conversion PDF, ...)

Conséquence : Le chiffrement/déchiffrement des documents peut causer des problèmes de performance. Il faut donc utiliser cette fonctionnalité pour les quelques fichiers sensibles.

Politique de chiffrement

L'algorithme utilisé pour chiffre/déchiffrer les fichiers est AES 256 CBC.

Il faut télécharger l'extension "JCE Unlimited Strength Policy Files" pour votre JDK à l'adresse Oracle Java SE Download Page.

Ajouter dans le répertoire %JDK_HOME%/jre/lib/security les jars suivants :

  • local_policy.jar
  • US_export_policy.jar

Servlet Filter pour déchiffrer les documents

Editer manuellement le fichier WEB-INF/web.xml pour ajouter le contenu du fichier WEB-INF/web.xml.jcmsplugin.fileencryption.delta .

Créer le certificat

Créer un certificat PKCS#12 (PKCS#12 sur Wikipedia) avec une clé privée, protégé ou non par un mot de passe.

Pour créer ce certificat, vous pouvez vous aider des ressources disponibles sur Internet, comme ce lien (en anglais).

Noter qu'un certificat PKCS#12 doit être généré par une autorité de certification. Vous pouvez créer votre propre autorité de certification ou utiliser une autorité existante.

Le didacticiel suivant est une bonne introduction à la cryptographie avec Bouncy Castle.

Configuration du module

Dans l'interface d'administration du module, indiquer le chemin du certificat PKCS#12 et son mot de passe si nécessaire. Redémarrer l'application web.

Dans les propriétés du module, vous pouvez aussi limiter les documents "chiffrables" en fonction des extensions des fichiers. 


Changements

Informations

Version
  • 3.0
Stabilité
  • Stable
Compatibilité
  • JPlatform 10
Certifié Jalios
  • Oui
Prix
  • Module payant
Support
  • Jalios Support
Auteur
  • JALIOS SA
Licence
  • Jalios
Taille
  • 69,66 Ko
Mis-à-jour
  • 26/10/17
Téléchargements
  • 7