Restauration des ID

L'utilisation du coffre d'ID pour la récupération d'ID est vivement recommandée. Toutefois, la fonction de récupération d'ID décrite dans cette rubrique est toujours prise en charge.

Pourquoi et quand exécuter cette tâche

Si aucun coffre d'ID n'est utilisé, pour pallier la perte ou la détérioration d'un fichier ID, recommandez à vos utilisateurs de conserver des copies de sauvegarde de leurs fichiers ID dans un lieu sûr (par exemple, sur une disquette stockée dans une pièce fermée à clé). La perte ou la détérioration d'un fichier ID ou l'oubli d'un mot de passe a de graves conséquences. Sans ID, les utilisateurs ne peuvent pas voir accès aux serveurs ou lire des messages et autres données qu'ils ont chiffrés à l'aide de l'ID perdu. Pour éviter les problèmes qui surviennent lorsque des utilisateurs perdent ou endommagent des fichiers ID, ou encore oublient des mots de passe, configurez Domino® pour restaurer les fichiers ID.

Remarque : Vous pouvez uniquement utiliser le processus de restauration d'ID pour restaurer des fichiers ID d'utilisateurs. Vous ne pouvez pas restaurer des fichiers ID de certificateurs.

L'idéal est de désigner plusieurs administrateurs qui agiront en groupe pour restaurer les ID et les mots de passe. Même si un seul administrateur suffit pour gérer la restauration des fichiers ID, un minimum de deux personnes est conseillé. La désignation d'un groupe d'administrateurs permet de prévenir toute entorse aux règles de sécurité de la part d'un administrateur ayant accès à l'ensemble des fichiers ID. Lorsque vous choisissez un groupe d'administrateurs, vous pouvez spécifier que seul un certain nombre d'entre eux soit présent pour procéder à la restauration des ID. Ainsi, si vous désignez cinq administrateurs pour la restauration des ID mais en exigez seulement trois pour le déverrouillage des fichiers ID, la présence de trois d'entre eux suffit pour déverrouiller le fichier ID. La désignation d'un groupe d'administrateurs et l'obligation de présence d'une partie d'entre eux seulement permet en outre de prévenir les problèmes qui surviennent lorsqu'un administrateur n'est pas disponible ou quitte la société.

Les administrateurs de restauration d'ID doivent disposer d'un accès à Domino® Administrator, d'un accès explicite en lecture à la base dans laquelle se trouvent les fichiers d'ID de sauvegarde, ainsi que d'un accès au mot de passe ou fichier d'ID du certificateur. Il n'est pas nécessaire qu'ils soient administrateurs Domino®.

Pour que la restauration des fichiers ID soit possible, il est nécessaire qu'un administrateur spécifie des informations de restauration et que les fichiers ID soient restaurables. Il existe trois manières de procéder :

  • Lors de l'enregistrement, les administrateurs créent le fichier ID avec un ID certificateur contenant les informations de restauration.
  • Ils exportent les informations de restauration à partir du fichier ID certificateur et les soumettent à l'utilisateur.
  • Les administrateurs peuvent modifier les informations de restauration à l'aide d'un client Domino® Administrator. De ce fait, les informations de restauration sont automatiquement ajoutées aux ID Notes® des utilisateurs lorsque ceux-ci s'identifient auprès de leur serveur hôte.
Remarque :

Domino® enregistre les informations de restauration des ID dans le fichier ID du certificateur. Parmi ces informations figurent les noms des administrateurs autorisés à restaurer des ID, l'adresse de la base courrier ou courrier en arrivée dans laquelle les utilisateurs envoient une copie de sauvegarde chiffrée de leurs fichiers ID, et le nombre d'administrateurs requis pour le déverrouillage d'un fichier ID. La base courrier ou courrier en arrivée contient des documents dans lesquels sont enregistrées les pièces jointes des fichiers ID de sauvegarde chiffrés. Ces fichiers sont chiffrés à l'aide d'une clé aléatoire et ne peuvent pas être utilisés avec Notes® tant qu'ils n'ont pas été restaurés.

La copie de sauvegarde chiffrée du fichier ID est indispensable pour restaurer un fichier ID perdu ou endommagé. La restauration d'un fichier ID dont le mot de passe a été oublié est un peu plus facile. En effet, si le fichier ID d'origine contient les informations de restauration, les administrateurs peuvent restaurer le fichier ID même en l'absence de la copie de sauvegarde chiffrée.

Vous pouvez configurer à tout moment la restauration des ID pour les ID utilisateur. Si vous le faites avant d'enregistrer des utilisateurs, les informations de restauration des ID sont automatiquement ajoutées aux ID utilisateur la première fois que les utilisateurs s'authentifient sur leurs serveurs hôtes. Quand la configuration des informations de restauration des ID s'effectue après l'enregistrement des utilisateurs Notes®, l'ajout automatique des informations de restauration a lieu lors de l'authentification suivante de ces derniers sur leurs serveurs hôtes.

ATTENTION : Si vos utilisateurs envisagent d'utiliser des cartes à puce pour leurs ID Notes®, il est extrêmement important de configurer les informations de restauration de ces ID avant que des clés Internet ne soient envoyées sur les cartes à puce. Autrement, le processus de restauration du fichier ID ne pourra pas restaurer ces clés. De plus, l'acquisition d'informations de restauration, quel que soit le moyen, rend irrécupérables toutes les clés Internet précédemment envoyées vers la carte à puce.

Modalités de fonctionnement de la restauration des ID

Pourquoi et quand exécuter cette tâche

Pour chaque administrateur, le fichier ID d'un l'utilisateur contient un mot de passe de restauration généré de façon aléatoire et chiffré avec la clé publique de l'administrateur. Ce mot de passe est unique pour chaque administrateur et utilisateur. L'administrateur Dominique Valette, par exemple, possède un mot de passe de restauration unique pour l'utilisateur Alain Dupont, et ce mot de passe est enregistré dans le fichier ID d'Alain. Ce même administrateur détient un mot de passe de restauration unique pour l'utilisateur Suzanne Servier, enregistré dans le fichier ID de Suzanne.

Domino 7 permet de sélectionner le nombre de caractères, ou longueur, des mots de passe de restauration, ce qui aide à déterminer le niveau de sécurité des mots de passe ou leurs chances d'être compromis. Une longueur de mot de passe inférieure à 16 est calculée en utilisant à la fois des caractères alphanumériques et hexadécimaux. Les mots de passe de 16 caractères de long sont générés à partir de caractères hexadécimaux uniquement. Bien que le niveau de sécurité des mots de passe soit important, un mot de passe fiable courant moins le risque d'être compromis, sa simplicité d'utilisation n'en est pas moins importante. Un mot de passe long et complexe pouvant être difficile à utiliser, les administrateurs ont donc également la possibilité de choisir une longueur de mot de passe inférieure.

Qui plus est, ils peuvent désormais configurer un message personnalisé pour guider les utilisateurs dans le processus de restauration des ID.

Pour restaurer un ID, les utilisateurs et les administrateurs doivent effectuer les opérations suivantes.

Procédure

  1. L'utilisateur concerné contacte chaque administrateur désigné afin d'obtenir le mot de passe de restauration.
  2. Le premier administrateur obtient le mot de passe de restauration en déchiffrant, à l'aide de sa clé privée, le mot de passe de restauration enregistré dans le fichier ID de l'utilisateur.
  3. L'administrateur communique ensuite le mot de passe de restauration à l'utilisateur.
  4. L'utilisateur répète les étapes 1 à 3 jusqu'à ce que le nombre minimum d'administrateurs nécessaire au déverrouillage du fichier ID soit atteint.
  5. Une fois le fichier déverrouillé, l'utilisateur doit entrer un nouveau mot de passe pour sécuriser le fichier ID.

Résultats

Lorsque les utilisateurs acquièrent une nouvelle clé publique, acceptent une modification de nom ou acceptent ou créent une clé de chiffrement de document, Domino® envoie automatiquement des fichiers ID de sauvegarde mis à jour et chiffrés à la base de données centrale. Dans le cas d'une autorité de certification sur serveur, la base de restauration est mise à jour dès que l'utilisateur s'est connecté au serveur. La recertification d'un utilisateur ne génère pas une copie chiffrée du fichier ID à transmettre à la base de restauration puisque le document Personne de l'utilisateur contient déjà la clé publique mise à jour.

Si un utilisateur a été renommé à partir d'un autre certificateur ou attribué à un autre certificateur qui contient des informations de restauration antérieures à celles du certificateur précédent de l'utilisateur, les informations de restauration du nouveau certificateur ne sont pas acceptées dans le fichier ID de l'utilisateur. Avant l'utilisation du nouveau certificateur, les informations de restauration qu'il contient doivent être mises à jour de sorte qu'elles soient plus récentes que celles du certificateur précédent. Pour ce faire, l'administrateur doit modifier les informations de restauration du nouveau certificateur d'une manière quelconque et les enregistrer. Cette opération met à jour les informations de restauration de ce certificateur avec un nouvel horodatage et garantit que les ID des utilisateurs qui sont par la suite renommés à partir du certificateur mis à jour ou attribués à ce dernier, contiennent les informations de restauration correctes. L'administrateur peut alors annuler cette modification s'il le souhaite.

Pour empêcher les utilisateurs non autorisés de restaurer des ID à l'insu des propriétaires autorisés, assurez-vous que la vérification des mots de passe est activée pour les utilisateurs et pour les serveurs. Si c'est le cas, l'utilisateur autorisé se rendra compte d'un problème, car il ne pourra pas accéder aux serveurs avec l'ID légitime. En effet, lorsque l'utilisateur non autorisé a restauré le fichier ID, il a été obligé de modifier le mot de passe.

A titre de précaution supplémentaire, après avoir restauré les ID, demandez aux utilisateurs d'accepter de nouveau les informations de restauration, puis modifiez la clé publique associée à leurs fichiers ID. A partir de Domino 6, la réacceptation des informations de restauration survient automatiquement dès que l'utilisateur accède à une base de données sur le serveur hôte. Cela modifie les informations relatives au mot de passe de restauration dans leur fichier ID. La modification de la clé publique modifie les clés publique et privée enregistrées dans leur fichier ID.

Consignation de la restauration des ID

Pourquoi et quand exécuter cette tâche

A partir de Domino 7, les informations importantes relatives aux activités de restauration des ID de client sont automatiquement consignées dans le fichier local log.nsf afin qu'elles soient disponibles aux administrateurs à des fins de dépannage.

Les informations de restauration des ID suivantes sont consignées localement :

  • l'heure et la date d'acceptation des informations de restauration dans le fichier ID ;
  • les cas dans lesquels les informations de restauration sont rejetées ou ne sont pas acceptées dans le fichier ID ;
  • les événements nécessitant qu'une nouvelle sauvegarde soit envoyée à la base de restauration des ID ;
  • la transmission par message électronique de l'ID de restauration à la base de restauration (opérations réussies et échecs).