Aller au contenu principal

Les concepts

L’API Lagertha offre une interface programmable pour générer et manager des clés cryptographiques et leurs accès. Elle est basée sur 5 concepts.

Les applications sont des domaines de données qui permettent de limiter les accès aux utilisateurs à leurs seules données.

Les users représentent les utilisateurs physiques ou logiciels qui se connectent à l’API. Il y en a trois types :

  • les super administrateurs, utilisés pour créer des applications, generer des users admin et monitorer les logs de l'API
  • Les administrateurs, utilisés pour interfacer les softwares avec l’API, permettent de créer des utilisateurs standards, et de manager les accès aux groupes et aux trousseaux. Ils n'ont pas accès aux clés de chiffrement.
  • Les utilisateurs standards sont les utilisateurs « physique » de votre logiciel ; ils ne peuvent accéder qu’à leurs ressources, et peuvent accéder aux clés pour chiffrer et déchiffrer leurs données.

Les key_chain_groups sont des groupes d’accès aux trousseaux ; ils permettent de donner l’accès à une même clé à plusieurs utilisateurs. Ils peuvent être créés, modifiés ou supprimés à la volée à tout moment pour assurer des accès sécurisés en toutes circonstances.

remarque

Il est important de noter que les accès sont accordés et révoqués instantanément. Par exemple, si vous supprimez l'accès à une clé à un utilisateur, même avec un rafraichissement de page, il ne pourra plus accéder à la donnée chiffrée.

Les key_chains sont des conteneurs pour les clés de chiffrement, ils sont accessible par les utilisateurs qui font parti d’un groupe ayant accès à ce trousseau. Pour des raisons de simplicité, un trousseau ne contient qu’une et une seule clé.

D’autres concepts sont implémentés, comme les sessions de connexions ou les logs d’accès aux clés pour vous permettre de monitorer et de surveiller l’utilisation des clés de chiffrage.