×

Topal Solutions SA

Créer des clés sécurisées (clés publiques / privées)

Références de chapitre
Sécurité (Public / Private Key)
Un système de cryptage permet de signer numériquement et de crypter les informations dans un réseau; en choisissant judicieusement les paramètres (p.ex. la longueur de la clé), on empêche qu'elles puissent être déchiffrées en peu de temps. Un système de cryptage asymétrique est une variante de cryptage dans laquelle chacune des parties en communication possède une paire de clés. Cette paire se compose d’une partie secrète (clé privée) et d’une partie non secrète (clé publique). La clé publique permet à n’importe qui de crypter des données pour le propriétaire de la clé privée, de vérifier sa signature numérique ou de l’authentifier. La clé privée permet à son propriétaire de déchiffrer à l’aide de la clé publique des données cryptées, de générer des signatures numériques ou de s’authentifier. Pour chaque transmission cryptée, l’expéditeur a toutefois besoin de la clé publique (public key) du destinataire. 
 
Création de clés EBICS par l'application
Pour que la communication EBICS puisse être établie, 3 clés doivent être créées. Il s'agit d'une clé d'authentification, d'une clé de cryptage et d'une clé de signature. Ces clés sont générées directement pour vous lors de la création du profil bancaire par une crypto-bibliothèque et sont enregistrées dans la base de données. La génération des clés par l'application simplifie considérablement le processus pour l'utilisateur.
 
Création manuelle de clés
La création manuelle de clés est une autre possibilité, mais elle nécessite l'installation de PuttyGen. La création manuelle de clés aboutit cependant au même résultat, mais implique des étapes supplémentaires.  est associée à des étapes manuelles supplémentaires.
 
 
REMARQUE: Afin de protéger la clé privée d’une utilisation non autorisée, il est recommandé de la générer avec une phrase de chiffrement (Passphrase). 
 
La création des clés nécessaires à l'initialisation de la communication entre Topal et votre institut financier peut être réalisée avec puttygen.exe.
PuttyGen est un logiciel de cryptage libre, pour la génération de paires de clés et est utilisé par divers instituts financiers, comme p.ex. PostFinance.
 
Création de clés pour EBICS
Afin de configurer la communication EBICS, 3 clés doivent être créées. Les « Keys » peuvent être nommées comme décrit ci-dessous :
 
  • AuthenticationKey
  • EncryptionKey
  • SignatureKey
 
 Procédez comme suit lors de la création :
 
  • Lancer PuttyGen
  • Vérifier les paramètres de la version du fichier PPK (Figure 1 et 2)
  • Cliquez sur [Generate]
  • Bougez votre souris aléatoirement dans le champ vide sous la barre verte, jusqu'à ce que le cryptage soit terminé (Figure 3). Les différentes trajectoires de la souris sont utilisées pour le chiffrement.
  • Veuillez saisir une phrase de passe (mot de passe) pour votre PrivateKey, avec laquelle votre clé sera cryptée. Ce mot de passe ne doit être communiqué à personne d'autre. 
  • Sauvegardez la clé en appuyant sur [Save private key] sous le nom AuthenticationKey (Figure 4).
  • Répétez les étapes 2 à 4 pour les autres clés (EncryptionKey et SignatureKey).
 
Paramètres de la version PPK File de Puttygen
Par défaut, le paramètre Puttygen est réglé sur PPK File Version 3. Celui-ci doit être réglé sur PPK File Version 2.
 
 
Figure 1 : Putty Key Generator - Création
 
 Figure 2 : PuttyGen Private Key File Parameters - Création
 
Figure 3 : Putty Key Generator – générer clés
 
 Figure 4 : Putty Key Generator - Mot de passe
 
Après la création de la clé, une passphrase (mot de passe) doit être utilisée (voir note ci-dessus). Cette passphrase est demandée lors de l'insertion de la clé dans la configuration EBICS.
Sauvegardez ensuite les clés sous le nom correspondant via [Save private key]. L'ordre dans lequel vous créez les clés n'a pas d'importance. L'important est de déterminer quelle clé sera utilisée pour quel but (AuthenticationKey, ou EncryptionKey ou SignatureKey).
 
Création de clés pour SFTP
Pour que la communication EBICS puisse être établie, 3 certificats doivent être créés. Il est conseillé de nommer les certificats comme décrit ci-dessous.
 
Procédez comme suit lors de la création :
 
  • Lancer PuttyGen
  • Régler la longueur de la clé sur 4096 bits
  • Appuyez sur [Generate]
  • Bougez votre souris aléatoirement dans le champ vide sous la barre verte, jusqu'à ce que le cryptage soit terminé (Figure 5). Les différentes trajectoires de la souris sont utilisées pour le chiffrement.
  • Veuillez saisir une phrase de passe (mot de passe) pour votre PrivateKey, avec laquelle votre clé sera cryptée. Ce mot de passe ne doit être communiqué à personne d'autre. 
  • Sauvegardez la clé en appuyant sur [Save private key] sous un nom librement sélectionnable (Figure 4/1).
Sauvegardez la clé publique en appuyant sur la touche [Save public key] sous un nom librement sélectionnable (Figure 4/2).
 
     
Figure 5 : Putty Key Generator – générer clés    
 
Figure 6 : Mot de passe pour le cryptage et sauvegarde de la clé privée et de la clé publique