Protection des données

La protection des données est un ensemble de mécanisme permettant d'assurer l'inaltérabilité et la sécurité des données.

La protection des données est mis en oeuvre :

• Par des classes protégées contenant des attributs protégés.
• Par des classes scellées mettant en oeuvre un mécanisme de scellement des enregistrements.
• Par des classes journaux enregistrant de manière sécurisé les opérations.

Mécanismes

Mécanisme de protection

Le mécanisme de protection consiste à stocker dans un attribut technique séparé une copie des valeurs des attributs protégés.

Le mécanisme de protection assure aussi l'historisation des modifications des attributs protégés.

L'attribut de protection est stocké crypté dans la base de données.

Mécanisme de scellement

Le mécanisme de scellement consiste à stocker dans l'attribut technique de protection un sceau calculé sur les attributs scellés de l'objet. Pour répondre aux exigences réglementaire de chaînage ce sceau intégre le sceau de l'enregistrement précédent.

Le sceau précédent du premier enregistrement d'une classe scellée est un vecteur d'initialisation aléatoire (256 bits) stockée par le même mécanisme de protection que pour le stockage des clés de scellement et de cryptage.

Ce vecteur d'initialisation est propre à la classe scellée.

Cryptographie

Algorythmes

La mise en oeuvre des mécanismes de protection fait appel aux algorythmes de cryptographie suivant:

• Algorithme de cryptage symétrique

AES-256 mode CBC

• Algorithme de hachage

HMAC-SHA-2 256 bits avec clé de 256 bits

• Encodage des empreintes si nécessaire : base64

Gestion des clés

Les clés et vecteurs d'initialisation varient d'une base à l'autre et sont stockés dans une classe framework (TdbfKeystore) cryptés par une clé maître AES256 enfouie dans le logiciel.

Schéma de protection

Le schéma de protection (l'ensemble des classes et attributs protégés) peut être consulté directement dans l'Application, Concepteur de modèle....TODO