Utiliser des clés PGP/GPG
Widevine exige que tous les fabricants d'appareils fournissent une seule clé PGP/GPG publique pour sécuriser les transferts au clavier.
- Une seule clé PGP est autorisée par organisation (entreprise).
- L'e-mail associé à cette clé PGP doit provenir d'une adresse e-mail professionnelle.
- Widevine configure cette clé PGP fournie par l'utilisateur lors du premier enregistrement d'une organisation (entreprise).
- Tous les utilisateurs d'une même organisation doivent disposer d'un accès pour utiliser cette clé PGP.
- Chaque utilisateur doit disposer de la clé PGP privée et de la phrase secrète.
Compte tenu des exigences ci-dessus, voici nos recommandations:
- Créer une adresse e-mail professionnelle pour tous les utilisateurs
- Générez une paire de clés PGP à l'aide de l'adresse e-mail du groupe.
- Partager les informations sur la paire de clés PGP avec tous les utilisateurs de l'entreprise.
- Fournissez cette clé PGP publique à Widevine.
Exemple d'adresse e-mail d'entreprise partagée : widevine-keys@mycompany.com
Conditions requises
Utilisez la version la plus récente de GPG sur https://gnupg.org/ pour générer la paire de clés PGP.
Pour créer une paire de clés PGP à l'aide des outils GPG, exécutez la commande suivante:
gpg --gen-key
Veuillez choisir l'option 1 : ARR et ARR. Notre système est compatible avec les ARR.
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Your selection? 1
RSA keys may be between 1024 and 8192 bits long.
What keysize do you want? (2048)
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)
Key does not expire at all
Is this correct? (y/N) y
Une fois vos clés PGP/GPG créées, veuillez n'exporter que la clé PUBLICE au format ASCII Armor (veuillez ne pas nous envoyer votre clé secrète).
gpg --armor --export email@domain.com
Encore une fois, il doit s'agir de l'adresse e-mail partagée de votre entreprise, et non de celle de votre entreprise.
Pour en savoir plus sur PGP/GPG, veuillez consulter le site Web suivant : https://www.gnupg.org/gph/en/manual.html
Clé PGP Widevine pour les identifiants de l'appareil
Tous les fichiers keybox sont chiffrés par PGP avec votre clé PGP et celle de Widevine. Si nécessaire, vous pouvez importer la clé PGP publique Widevine ci-dessous.
-----BEGIN PGP PUBLIC KEY BLOCK-----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=Nrac
-----END PGP PUBLIC KEY BLOCK-----
Clé PGP Widevine pour l'ingénierie et les bugs
Utilisez cette clé PGP pour sécuriser les informations lors de l'envoi d'un bug ou pour échanger sur des sujets techniques.
-----BEGIN PGP PUBLIC KEY BLOCK-----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=BEDd
-----END PGP PUBLIC KEY BLOCK-----