Gerenciamento de chaves GPG

Sobre a criptografia GPG

A criptografia GPG permite proteger os seus dados com base em um sistema de pares de chaves públicas e privadas que seguem a especificação OpenPGP.

Depois de implementada, os dados de entrada podem ser descriptografados e os dados de saída podem ser criptografados antes da transferência para garantir que não sejam acessados por ninguém sem um par de chaves correspondente válido.

Para implementar a criptografia GPG com o Campaign, as chaves GPG devem ser instaladas e/ou geradas em uma instância de marketing por um usuário(a) administrador(a) no Painel de controle.

Depois será possível:

• Criptografar dados enviados: o Adobe Campaign envia os dados após criptografá-los com a chave pública instalada.

• Descriptografar dados recebidos: o Adobe Campaign recebe os dados que foram criptografados de um sistema externo, usando uma chave pública baixada do Painel de controle. O Adobe Campaign, em seguida, descriptografa os dados, usando uma chave privada gerada no painel de controle.

Criptografia de dados

O Painel de controle permite criptografar dados originários de sua instância do Adobe Campaign.

Para isso, é necessário gerar um par de chaves GPG com uma ferramenta de criptografia PGP e, em seguida, instalar a chave pública no Painel de controle. Com isso, será possível criptografar dados antes de enviá-los da sua instância. Para fazer isso, siga as etapas abaixo.

Conheça este recurso no vídeo

1. Gere um par de chaves pública/privada com uma ferramenta de criptografia PGP, seguindo a especificação OpenPGP. Para isso, instale um utilitário GPG ou software GNuGP.

   OBSERVAÇÃO

   Um software gratuito de código aberto para gerar chaves está disponível. No entanto, siga as diretrizes da sua organização e use o utilitário GPG recomendado pelo departamento de TI/segurança da sua organização.

2. Depois que o utilitário estiver instalado, execute o comando abaixo no Terminal (Mac) ou na linha de comando (Windows).

   gpg --full-generate-key

3. Quando solicitado, especifique os parâmetros desejados para a sua chave. Os parâmetros obrigatórios são:

   • tipo de chave: RSA

   • comprimento da chave: 3.072 - 4.096 bits

   • nome verdadeiro e endereço de email: permitem rastrear quem criou o par de chaves. Insira um nome e um endereço de email vinculados à sua organização ou departamento.

   • comentário: adicionar um rótulo ao campo de comentário ajudará a identificar facilmente a chave a ser usada para criptografar os seus dados.

     IMPORTANTE

     Certifique-se de que este campo não esteja em branco e um comentário tenha sido inserido.

   • Expiração: data ou “0”, no caso de não haver uma data de expiração.

   • senha

   

4. Depois de confirmado, o script gerará uma chave com uma impressão digital associada, que você poderá exportar para um arquivo ou colar diretamente no Painel de controle. Para exportar o arquivo, execute este comando seguido da impressão digital da chave gerada.

   gpg -a --export <fingerprint>

5. Para instalar a chave pública no Painel de controle, abra o cartão Configurações de instância e selecione a guia Chaves GPG e a instância desejada.

6. Clique no botão Instalar chave.

   

7. Cole a chave pública gerada pela sua ferramenta de criptografia PGP. Também é possível arrastar e soltar diretamente o arquivo da chave pública exportado.

   OBSERVAÇÃO

   A chave pública deve estar no formato OpenPGP.

   

8. Clique no botão Instalar chave.

Uma vez instalada, a chave pública será exibida na lista. Você pode usar o botão … para baixá-la ou copiar sua impressão digital.

A chave ficará disponível para uso em workflows do Adobe Campaign. Você pode usá-la para criptografar dados ao realizar atividades de extração de dados.

Conheça este recurso no vídeo

Para mais informações sobre esse tópico, consulte a documentação do Adobe Campaign:

Campaign v7/v8:

• Compactação ou criptografia de um arquivo
• Caso de uso: criptografia e exportação de dados usando uma chave instalada no Painel de controle

Campaign Standard:

• Gerenciamento de dados criptografados
• Caso de uso: criptografia e exportação de dados usando uma chave instalada no Painel de controle

Descriptografia de dados

O Painel de controle permite descriptografar dados externos que entram nas suas instâncias do Adobe Campaign.

Para isso, é necessário gerar um par de chaves GPG diretamente no Painel de controle.

• A chave pública será compartilhada com o sistema externo, que a usará para criptografar os dados enviados ao Campaign.
• A chave privada será usada pelo Campaign para descriptografar os dados criptografados recebidos.

Conheça este recurso no vídeo

Para gerar um par de chaves no Painel de controle, siga estas etapas:

1. Abra o cartão Configurações de instância e selecione a guia Chaves GPG e a instância desejada do Adobe Campaign.

2. Clique no botão Gerar chave.

   

3. Especifique o nome da chave e clique em Gerar chave. Esse nome ajudará a identificar a chave a ser usada para descriptografia em workflows do Campaign

   

Depois que o par de chaves é gerado, a chave pública é exibida na lista. Observe que os pares de chaves de descriptografia são gerados sem data de expiração.

É possível usar o botão … para baixar a chave pública ou copiar sua impressão digital.

A chave pública ficará disponível para ser compartilhada com qualquer sistema externo. O Adobe Campaign poderá usar a chave privada nas atividades de carregamento de dados para descriptografar dados criptografados com a chave pública.

Para mais informações, consulte a documentação do Adobe Campaign:

Campaign v7 e v8:

• Descompactação ou descriptografia de um arquivo antes do processamento
• Caso de uso: importação de dados criptografados usando uma chave gerada pelo Painel de controle

Campaign Standard:

• Gerenciamento de dados criptografados
• Caso de uso: importação de dados criptografados usando uma chave gerada pelo Painel de controle

Monitoramento de chaves GPG

Para acessar as chaves GPG instaladas e geradas para as suas instâncias, abra o cartão Configurações de instância e selecione a guia Chaves GPG.

A lista exibe todas as chaves GPG de criptografia e descriptografia instaladas e geradas para as suas instâncias com informações detalhadas sobre cada chave:

• Nome: o nome definido ao instalar ou gerar a chave.

• Caso de uso: esta coluna especifica o caso de uso da chave:

  : a chave foi instalada para criptografia de dados.

  : a chave foi gerada para permitir a descriptografia de dados.

• Impressão digital: a impressão digital da chave.

• Expira em: a data de expiração da chave. Observe que o Painel de controle fornecerá indicações visuais, à medida que a chave for se aproximando da data de vencimento:

  • Urgente (vermelho) é mostrado 30 dias antes.
  • Aviso (amarelo) é exibido 60 dias antes.
  • Um banner vermelho de “Expirada” será exibido assim que uma chave vencer.
  OBSERVAÇÃO

  Observe que nenhuma notificação por email será enviada pelo Painel de controle.

Como prática recomendada, remova qualquer chave que não seja mais necessária. Para isso, clique no botão … e selecione Excluir chave.

Tutorial em vídeo

O vídeo abaixo mostra como gerar e instalar chaves GPG para criptografia de dados.

Vídeos explicativos adicionais relacionados ao gerenciamento de chaves GPG estão disponíveis nas páginas de tutoriais do Campaign v7/v8 e do Campaign Standard.