I. Introduction▲
Cet article fait suite à mon article Configuration d'une infrastructure à clés publiques à 2 niveaux sous Windows 2008 (R2)Configuration d'une infrastructure à clés publiques à 2 niveaux sous Windows 2008 (R2).
Pour suivre cet article, il vous faudra une autorité de certification d'entreprise déjà installée.
L'agent de récupération de clés va vous permettre de récupérer des clés privées perdues.
Cet agent va permettre l'archivage des clés privées associées aux clés publiques délivrées par l'autorité. Cet archivage
sera crypté par la clé de l'agent de récupération. Cet agent dispose d'un modèle de certificat dédié qu'il faut activer.
Cette activation n'est pas à prendre à la légère puisqu'elle va archiver les clés privées de vos utilisateurs. Ces clés privées étant personnelles, elles ne doivent pas être utilisées par d'autres personnes que l'intéressé. Si votre agent de récupération est compromis, toutes vos clés archivées seront potentiellement compromises : pour cela, il sera nécessaire d'activer l'audit de l'agent afin de savoir par qui et quand il a été utilisé ainsi que les clés récupérées.
ATTENTION ! Il faut utiliser l'agent de récupération uniquement si la clé a été supprimée. Si la clé a été perdue, volée ou si vous avez un doute sur la nature de la disparition de celle-ci, il faudra la révoquer et en créer une nouvelle.
L'autre nom de l'agent de récupération de clé est KRA pour Key Recovery Agent.