Crittografia PGP

Informazioni sulla crittografia PGP

PGP è l’acronimo di Pretty Good Privacy. È un’opzione ampiamente accettata dal settore per la crittografia dei file.

La crittografia PGP è facoltativa per le automazioni di importazione delle risposte, le automazioni di esportazione delle risposte e alcune attività ETL del flusso di lavoro. PGP è un ulteriore mezzo per criptare e proteggere i dati prima di procedere con l’automazione e richiede la collaborazione del team IT. Dovranno selezionare un software di crittografia PGP, come PGP Tool, GPG Strumenti o GPG utility. Se i file di importazione vengono generati da uno script, devono utilizzare una libreria GPG/PGP specifica per la lingua dello script.

Le fasi di crittografia e decrittografia possono variare leggermente a seconda della funzione.

Consiglio q: il Supporto Qualtrics non può impostare la crittografia PGP per voi, né decifrare i file che avete crittografato.

Crittografia dei file (chiave pubblica non fornita)

Selezionate Crittografa i file con PGP. Incollare la chiave pubblica del proprio metodo di crittografia PGP. La chiave deve avere una dimensione di 2048 o 4096 bit.

---

×

close

Funzioni che dispongono di questa funzionalità:

• Automazione dell’esportazione delle risposte
• Carica dati in Amazon S3

Esempio di chiavi pubbliche PGP

Ecco un esempio di chiave pubblica PGP. Osservare la spaziatura e le interruzioni di riga, che devono essere corrette nella chiave incollata. Anche la chiave deve essere di 2048 o 4096 bit.

-----BEGIN PGP PUBLIC KEY BLOCCO-----

mQENBGSIvakBCADOB9j61pr1MljBJMxNJyD9/YjZ9DPTEdGvrBfGmChT98qE0oDr

MQHqbQadS0IUrE7euAEDdi9fG8pvnrGC8DPE10GUqSHjJwLx8xBwwNqDzokIjPdS

EF3n0GXS5Tf2yZ4DqRibgXSVcWIMJe6buYlBxe/bplIFwIGFS0v7hj6LLmbNT5UU

fV5rJ59+XsUVszABQp/2rJnxB2SQX1TcGa6vYggauyiQfE7jZc7Sh0p6Mdm26Cw+

tc0gn9ieAMXk+5zX7Q3dH4r4RuBqXXe+6e+7vPvG5f4djFzMFBGCAaHcpT8dIXAR

OaUWI8YK4QFaOx2JXiS+g3wbSGTBPmQDe/6DABEBAAG0I3F1YWx0cmljcyB1c2Vy

IDxxdWFsdHJpY3NAdXNlci5jb20+iQFRBBMBCAA7FiEEKFzPzXYLHa7wbrQRNpHW

dVydlO8FAmSIvakCGwMFCwkIBwICIgIGFQoJCAsCBBYCAwECHgcCF4AACgkQNpHW

dVydlO9DPAf8DAcyPE+RBAv8p3nBYx7gZC53CBtun3s041jLHqAAYzbqgplCK4PE

YKdegymiGfhq50lrEMo1ttJRh3zo24VQRBbZZOUG0TtAnN07HuLwpj2fHuBlQ0wd

Yc1tzYCoXRAFe0Hu575uZWvDc8zlpkCv5WPcY8G9cvNIIt7aohZFUVHTn7HKsLbq

pUPIcJ3t5T7Z
-----END PGP CHIAVE PUBBLICA BLOCCO-----

Decrittazione dei file (chiave pubblica fornita)

Consiglio q: assicuratevi che i file che volete importare siano criptati con la chiave pubblica di QUALTRrics prima di caricarli sul vostro server SFTP. A tal fine, potrebbe essere necessario parlare con il team IT.

Selezionare Decripta i file prima di importarli usando PGP e poi Scarica la chiavepubblica. Il team IT dovrà utilizzare la chiave pubblica per crittografare i file di importazione prima di caricarli sul server SFTP.

È possibile verificare l’integrità della chiave utilizzando l’impronta digitale della chiave pubblica presentata nel riquadro grigio.

---

×

close

Funzioni che dispongono di questa funzionalità:

• Automazione dell’importazione delle risposte
• Estrai dati dai file SFTP
• Estrai i dati da Amazon S3

Consiglio q: se un’automazione per l’importazione di risposte è configurata per l’uso della crittografia PGP ma riceve un file non crittografato, non riuscirà nell’intento e invierà una notifica ai destinatari dell’e-mail, come indicato nelle preferenze di notifica dell’automazione.

Consiglio Q: la chiave pubblica e l’impronta digitale di PGP ruotano ogni pochi mesi. Tuttavia, tutte le chiavi pubbliche precedenti possono essere utilizzate per le automazioni esistenti e per quelle nuove, purché la chiave non venga compromessa.

Attenzione: Tutte le versioni di GnuPG successive alla 2.4.0 utilizzano un processo di crittografia non supportato, che provoca errori al momento della decrittazione.

Funzioni con la crittografia PGP

Le funzioni seguenti hanno la possibilità di utilizzare la crittografia PGP:

• Automazioni per l’importazione e l’esportazione delle risposte
• Attività di estrazione dei dati da file SFTP
• Estrarre i dati dai file di Qualtrics Attività di servizio
• Attività di caricamento dei dati su Amazon S3
• Estrazione dei dati dall’attività Amazon S3

Crittografia dei file (chiave pubblica fornita)

Selezionate Usa PGP per crittografare i file e poi Scarica la chiave pubblica. Il team IT dovrà utilizzare la chiave pubblica per crittografare i file di importazione prima di caricarli sul Qualtrics File Service o su Google Drive. Poi, quando Qualtrics eseguirà l’attività, decifrerà i file con la chiave fornita.

È possibile verificare l’integrità della chiave utilizzando l’impronta digitale della chiave pubblica presentata nel riquadro grigio.

---

×

close

Funzioni che dispongono di questa funzionalità:

• Estrazione dei dati dal servizio file di Qualtrics
• Estrai dati da Google Drive

Armatura dei file PGP

Qualtrics dispone di molteplici attività di estrazione e caricamento del Flusso di lavoro che consentono la crittografia PGP per trasportare in modo sicuro i dati dentro e fuori Qualtrics. Questa sezione spiega come crittografare un file con PGP, usare una chiave pubblica di Qualtrics per decifrare il file e quindi usare questo file con le attività del caricatore.

Consiglio Q: l ‘armatura dei file per la crittografia PGP non è più necessaria per utilizzare la crittografia PGP con le attività di Flusso di lavoro.

Attenzione: Le istruzioni di questa sezione si basano sulla versione attuale di GPG Suite. Sebbene Qualtrics cerchi di mantenere aggiornate le istruzioni di questa pagina, in caso di problemi nella configurazione della crittografia PGP utilizzando GPG Suite, è necessario rivolgersi a GPGTools GmbH per ottenere assistenza. QUALTRICS non approva né raccomanda in alcun modo la suite GPG; queste istruzioni forniscono un esempio ripetibile di come realizzare la crittografia PGP. Prima di utilizzare GPG Suite, è necessario effettuare un proprio valutatore. L’uso di GPG Suite non rientra nel contratto stipulato con Qualtrics e può essere soggetto a condizioni separate tra l’utente e GPGETTO VALUTAZIONE GmbH.

Seguite le istruzioni riportate nella sezione Decrittazione dei file (chiave pubblica fornita) per scaricare una chiave pubblica da Qualtrics.

Una volta ottenuto il file della chiave pubblica, scaricare e installare GPG Suite.

Seguite le istruzioni riportate in questa pagina di supporto GPG per impostare la vostra prima chiave.

Attenzione: Non dimenticare la password. Non c’è modo di recuperarlo.

Aprire il programma e fare clic su Importa in alto.

---

×

close

Selezionare il file della chiave pubblica. In caso di successo, dovrebbe essere elencata una chiave QUALTRICS.

È inoltre necessario che i file crittografati siano blindati. Se non l’avete ancora fatto, aprite un’istanza di terminale e digitate il seguente comando per blindare tutte le crittografie effettuate tramite GPG Suite: defaults write ~/Libreria/Preferences/org.gpgtools.gpgservices UseASCIIOutput -bool YES.

Ora la suite GPG dovrebbe essere configurata correttamente. Per ogni file da crittografare, fare clic con il tasto destro del mouse, selezionare Servizi e quindi OpenPGP: Crittografa file.

Selezionare la chiave PGP di Qualtrics, Qualtrics iq-automations.

Utilizzare la chiave scaricata al punto 1 per firmare il file e inserire la password, quindi premere Crittografa.

Dovreste trovare una versione .asc criptata del vostro file, pronta per essere importata in Qualtrics. È quindi possibile importare il file crittografato utilizzando una delle seguenti attività del Flusso di lavoro:

• Attività di estrazione dei dati da file SFTP
• Estrarre i dati dai file di Qualtrics Attività di servizio
• Estrazione dei dati dall’attività Amazon S3