Gestione chiavi GPG

Informazioni sulla crittografia GPG

La crittografia GPG consente di proteggere i dati utilizzando un sistema di coppie di chiavi pubblica-privata che seguono la specifica OpenPGP.

Una volta implementati, è possibile che i dati in entrata siano decrittografati e quelli in uscita crittografati prima del trasferimento, per garantire che non siano accessibili a nessuno senza una coppia di chiavi corrispondente valida.

Per implementare la crittografia GPG con Campaign, un utente amministratore deve installare e/o generare le chiavi GPG in un’istanza di marketing direttamente dal Pannello di controllo Campaign.

Potrete quindi:

  • Cifra dati inviati: Adobe Campaign invia i dati dopo averli crittografati con la chiave pubblica installata.

  • Decrittografa dati in arrivo: Adobe Campaign riceve i dati crittografati da un sistema esterno utilizzando una chiave pubblica scaricata dal Pannello di controllo Campaign. Adobe Campaign decrittografa i dati utilizzando una chiave privata generata dal Pannello di controllo Campaign.

Cifratura dei dati

Il Pannello di controllo Campaign consente di crittografare i dati provenienti dall’istanza Adobe Campaign.

A tal fine, è necessario generare una coppia di chiavi GPG da uno strumento di crittografia PGP, quindi installare la chiave pubblica nel Pannello di controllo Campaign. Sarà quindi possibile crittografare i dati prima di inviarli dall'istanza. Per farlo, segui la procedura indicata di seguito.

Scopri questa funzione nel video

  1. Generare una coppia di chiavi pubblica/privata utilizzando uno strumento di crittografia PGP che segue la specifica OpenPGP. A tal fine, installare un'utility GPG o un software GNuGP.

    NOTA

    È disponibile un software libero open source per generare chiavi. Tuttavia, accertatevi di seguire le linee guida della vostra organizzazione e di utilizzare l'utility GPG consigliata dall'organizzazione IT/Security.

  2. Una volta installata l'utility, eseguite il comando seguente, in Mac Terminal o Windows.

    gpg --full-generate-key

  3. Quando richiesto, specificate i parametri desiderati per la chiave. I parametri richiesti sono:

    • tipo chiave: RSA
    • lunghezza chiave: 1024 - 4096 bit
    • nome reale e indirizzo ​e-mail: Consente di tenere traccia di chi ha creato la coppia di chiavi. Immettete un nome e un indirizzo e-mail collegati all’organizzazione o al dipartimento.
    • commento: l'aggiunta di un'etichetta al campo del commento consente di identificare facilmente la chiave da utilizzare per cifrare i dati.
    • scadenza: Data o "0" per nessuna data di scadenza.
    • passphrase

  4. Una volta confermato, lo script genererà una chiave con l'impronta digitale associata, da esportare in un file o incollare direttamente nel Pannello di controllo Campaign. Per esportare il file, eseguire questo comando seguito dall'impronta digitale della chiave generata.

    gpg -a --export <fingerprint>

  5. Per installare la chiave pubblica nel Pannello di controllo Campaign, aprite la scheda Instance settings, quindi selezionate la scheda GPG keys e l'istanza desiderata.

  6. Fai clic sul pulsante Install Key.

  7. Incollate la chiave pubblica generata dal vostro strumento di crittografia PGP. Potete anche trascinare e rilasciare direttamente il file della chiave pubblica esportato.

    NOTA

    La chiave pubblica deve essere in formato OpenPGP.

  8. Fai clic sul pulsante Install Key.

Una volta installata la chiave pubblica, questa viene visualizzata nell'elenco. È possibile utilizzare la …Pulsante per scaricarlo o copiarne l'impronta digitale.

La chiave è quindi disponibile per l'uso flussi di lavoro Adobe Campaign. È possibile utilizzarlo per cifrare i dati quando si utilizzano le attività di estrazione dei dati.

Scopri questa funzione nel video

Per ulteriori informazioni su questo argomento, consulta documentazione Adobe Campaign:

Campaign Classic:

Campaign Standard:

Decrittografia dei dati

Pannello di controllo Campaign consente di decrittografare dati esterni nelle istanze Adobe Campaign .

A tal fine, è necessario generare una coppia di chiavi GPG direttamente dal Pannello di controllo Campaign.

  • La chiave pubblica verrà condivisa con il sistema esterno, che la utilizzerà per cifrare i dati da inviare a Campaign.
  • La chiave privata verrà utilizzata da Campaign per decrittografare i dati crittografati in arrivo.

Scopri questa funzione nel video

Per generare una coppia di chiavi nel Pannello di controllo Campaign, effettuate le seguenti operazioni:

  1. Aprite la scheda Instance settings, quindi selezionate la scheda GPG keys e l'istanza Adobe Campaign desiderata.

  2. Fai clic sul pulsante Generate Key.

  3. Specificate il nome della chiave, quindi fate clic su Generate Key. Questo nome ti aiuterà a identificare la chiave da usare per la decrittazione nei flussi di lavoro Campaign

Una volta generata la coppia di chiavi, nell'elenco viene visualizzata la chiave pubblica. Si noti che le coppie di chiavi di decrittazione vengono generate senza data di scadenza.

È possibile utilizzare la per scaricare la chiave pubblica o copiarne l'impronta digitale.

La chiave pubblica è quindi disponibile per essere condivisa con qualsiasi sistema esterno. Adobe Campaign sarà in grado di utilizzare la chiave privata nelle attività di caricamento dei dati per decifrare i dati crittografati con la chiave pubblica.

Per ulteriori informazioni, consulta documentazione Adobe Campaign:

Campaign Classic:

Campaign Standard:

Monitoraggio delle chiavi GPG

Per accedere ai tasti GPG installati e generati per le istanze, aprite la scheda Instance settings, quindi selezionate la scheda GPG keys.

Nell'elenco sono visualizzate tutte le chiavi GPG di cifratura e decrittazione installate e generate per le istanze, con informazioni dettagliate su ciascuna chiave:

  • Name: Nome definito al momento dell’installazione o della generazione della chiave.

  • Use case: Questa colonna specifica il caso di utilizzo della chiave:

    : La chiave è stata installata per la crittografia dei dati.

    : La chiave è stata generata per consentire la decrittografia dei dati.

  • Fingerprint: l'impronta digitale della chiave.

  • Expires: Data di scadenza della chiave. Si noti che il Pannello di controllo Campaign fornirà indicazioni visive man mano che la chiave si avvicina alla sua data di scadenza:

    • Urgente (rosso) è mostrato 30 giorni prima.
    • L'avviso (giallo) è visualizzato 60 giorni prima.
    • Alla scadenza di una chiave viene visualizzato un banner rosso "Scaduto".
    NOTA

    Notate che il Pannello di controllo Campaign non invierà alcuna notifica e-mail.

Come procedura ottimale, si consiglia di rimuovere qualsiasi chiave non più necessaria. A tale scopo, fare clic sul simbolo quindi selezionare Delete Key..

IMPORTANTE

Prima di rimuovere una chiave, accertatevi che non sia utilizzata in alcun flusso di lavoro Adobe Campaign per evitare che si verifichi un errore.

Video di esercitazione

Il video seguente mostra come generare e installare le chiavi GPG per la crittografia dei dati.

Video dedicati alla gestione delle chiavi GPG sono disponibili nelle pagine delle esercitazioni Campaign Classic e Campaign Standard.

In questa pagina

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free