Configuration et utilisation de la sécurité pour Z and I Emulator for Windows

Z and I Emulator for Windows assure la sécurité des sessions à l'aide d' Microsoft CryptoAPI (MSCAPI). Ces packages permettent d'utiliser les protocoles de sécurité Transport Layer Security (TLS).

Les informations de configuration contenues dans ce chapitre s'appliquent généralement au protocole TLS. Consultez Utilisation du protocole Transport Layer Security pour plus d'informations.

Vous pouvez afficher des informations sur les aspects de sécurité de votre session en cliquant sur Communication → Security Information dans la barre de menu de la session. Cela fournit des détails sur les certificats échangés lors des négociations TLS entre le client et le serveur.

Une session TLS est établie dans la séquence suivante :
  1. Le client et le serveur échangent des messages de bienvenue pour négocier l'algorithme de chiffrement et la fonction de hachage (pour l'intégrité des messages) à utiliser pour la session.
  2. Le client demande un certificat X.509 au serveur pour vérifier l'identité du serveur. En option, le serveur peut demander un certificat au client (appelé authentification client).

    La signature numérique de l'autorité de certification (CA) est authentifiée à l'aide d'un certificat racine publié par l'autorité de certification émettrice. Le client déchiffre automatiquement certaines informations sur le certificat présenté à l'aide d'une clé publique sur le certificat racine de l'autorité de certification. Cette étape ne réussit que lorsque le certificat présenté a été chiffré à l’aide d’une clé privée bien gardée, unique et correspondante, connue uniquement de l’autorité de certification. Ce processus peut détecter (et rejeter) les modifications intentionnelles (contrefaçons) et les rares interférences pouvant survenir sur les circuits de données. Z and I Emulator for Windows permet également aux utilisateurs d'utiliser des certificats auto-signés à cette fin.

  3. Une fois l'étape d'authentification de l'émetteur du certificat réussie, le client et le serveur négocient une clé de chiffrement à utiliser lors de la session d'échange de données qui s'ensuit. Le client génère de manière aléatoire un ensemble de clés à utiliser pour le chiffrement. Les clés sont chiffrées avec la clé publique du serveur et sont communiquées de manière sécurisée au serveur.

Lorsqu'une connexion sécurisée est établie, une icône de cadenas s'affiche dans la barre d'état Z and I Emulator for Windows. Selon le niveau de chiffrement, l'icône est accompagnée d'un chiffre (0, 40, 56, 128, 168, 256). Si la session n'est pas basée sur le protocole TLS, l'icône apparaît comme déverrouillée.