--------------------------------------------------------------------------------
		Infineon TPM Professional Package V2.5
               		Notes de mise  jour
--------------------------------------------------------------------------------

Table des matires :

1. Bienvenue

2. Installation

3. Logiciel Infineon Security Platform
  3.1 Outil de paramtrage Security Platform
  3.2 Assistant Initialisation de Security Platform
  3.3 Assistant Initialisation de lutilisateur de Security Platform
  3.4 Assistant Migration de Security Platform
  3.5 Assistant Sauvegarde de Security Platform
  3.6 Assistant Rinitialisation du mot de passe de Security Platform 	
  3.7 Assistant dImportation PKCS #12 de Security Platform 	
  3.8 Visualisation du certificat et slection du certificat de Security Platform  	
  3.9 Security Platform pictogramme Zone de notification barre de tches
  3.10 Services dintgration de Security Platform
  3.11 Services de Security Platform

4. Questions rgulirement poser

5. Informations sur la mise  jour
  5.1 A propos de cette mise  jour
  5.2 Spcification des besoins matriel et logiciel
  5.3 Informations sur la version
  5.4 Mise  jour du logiciel de Trusted Platform Module 
  5.5 Bugs connus et restrictions

================================================================================

1. Bienvenue

Bienvenue  la version 2.5 du logiciel Infineon Security Platform.
Le logiciel dInfineon Security Platform est indispensable afin d'utiliser votre Trusted Platform Module.
Le logiciel dInfineon Security Platform est une solution de scurit compatible TCG pour les ordinateurs.

Vous trouverez d'utiles renseignements sur le TCG (Trusted Computing Group):
https://www.trustedcomputinggroup.org

2. Installation

Le logiciel dinstallation dInfineon Security Platform - "Setup.exe" installe:

- LAide sur Security Platform
- LOutil de paramtrage Security Platform
- LAssistant Initialisation de Security Platform
- LAssistant Initialisation de lutilisateur de Security Platform
- LAssistant Migration de Security Platform
- LAssistant Sauvegarde de Security Platform
- LAssistant Rinitialisation du mot de passe de Security Platform
- LAssistant dImportation PKCS #12 de Security Platform
- La Visualisation du certificat et slection du certificat de Security Platform 
- Security Platform pictogramme Zone de notification barre de tches
- Les Services dintgration de Security Platform
    * Intgration avec Microsoft Outlook    * Intgration avec Netscape    * Intgration avec le Systme de fichiers de cryptage
    * Personal Secure Drive
    * Administration de stratgie
- Services de Security Platform
    * Fournisseur service TSS (pile logicielle TCG)
    * TSS Core Service
    * Bibliothque pilotes dispositif TSS

Remarque:
Des droits dadministration sont exigs pour linstallation du logiciel.

Installation sans surveillance:
Une installation silencieuse peut tre excute en appelant setup.exe avec les paramtres de commande suivants:
- Installation pour tous les utilisateurs :      setup.exe /s /v"/qn"

Mise  jour:												
La mise  jour du produit prcdent est dcrit dans le fichier :  ReadmeUpgrade.txt .


3. Logiciel Infineon Security Platform

3.1 Outil de paramtrage Security Platform

Avec l'outil de paramtrage de la Security Platform vous pouvez obtenir des informations divers sur le Trusted Platform Module de votre systme. Vous pouvez galement excuter quelques tches administratives. Cette composante est conue comme une applet Control Panel. Il reprsente un point central d'accs pour l'administration de l'Infineon Security Platform.


3.2 Assistant Initialisation de Security Platform

L'Assistant Initialisation d'Infineon Security Platform est utilis pour initialiser la Security Platform et pour configurer ses fonctions (sauvegarde avec rcupration d'urgence, rinitialisation du mot de passe, authentification tendue). Ces oprations sont ncessaires pour activer la fonctionnalit de l'Infineon Security Platform et fournir les fonctions de base lies  lutilisation de l'Infineon Security Platform.


3.3 Assistant Initialisation de lutilisateur de Security Platform

L'Assistant Initialisation de l'utilisateur d'Infineon Security Platform est utilis pour initialiser les utilisateurs de la Security Platform et pour configurer les fonctions personnalises d'Infineon Security Platform (messagerie scurise, cryptage de fichiers et de dossiers avec l'EFS et PSD, authentification tendue). Cet Assistant doit tre lanc pour chacun des utilisateurs d'ordinateur qui sont appels  utiliser les fonctions personnalises d'Infineon Security Platform.


3.4 Assistant Migration de Security Platform

L'assistant migration de l'Infineon Security Platform est utilis pour transfrer de manire scurise des cls et certificats spcifiques  l'utilisateur de l'Infineon Security Platform d'une Infineon Security Platform vers une autre.


3.5 Assistant Sauvegarde de Security Platform

L'Assistant Sauvegarde d'Infineon Security Platform permet d'excuter les oprations de sauvegarde ou de restauration des informations relatives  la Security Platform. Ces oprations servent  protger les donnes afin dviter toute perte accidentelle.


3.6 Assistant Rinitialisation du mot de passe de Security Platform 	

L'assistant Rinitialisation mot de passe de l'Infineon Security Platform est utilis pour rinitialiser les mots de passe de lutilisateur de base. La rinitialisation du mot de passe utilisateur inclus des tapes administratives et des tapes utilisateur. L'assistant Rinitialisation mot de passe fait appel aux deux tapes.


3.7 Assistant dImportation PKCS #12 de Security Platform 	

L'Assistant d'Importation PKCS #12 d'Infineon Security Platform est utilis pour importer les fichiers d'change d'informations personnelles dans la Security Platform.


3.8 Visualisation du certificat et slection du certificat de Security Platform  	

La visualisation du certificat et la slection du certificat d'Infineon Security Platform sont utiliss pour la gestion des certificats.


3.9 Security Platform pictogramme Zone de notification barre de tches

La pictogramme Zone de notification barre de tches est un point d'ntre sensitif pour les tches d'administration de Security Platform. Cette pictogramme vous permet d'accder le menu notification barre de tches.En plus, des infobulles vous aideront avec les informations sensitives.


3.10 Services dintgration de Security Platform

Les services d'intgration de la Security Platform permettent aux applications standard d'utiliser la fonction Trusted Platform Module. Il est possible pour les applications prenant en charge le Microsoft Crypto-API ou le PKCS #11 Crypto-API. 

Les composantes suivantes des Services dintgration sont fournies:
- Infineon TPM Platform Cryptographic Provider (CSP plate-forme)
- Infineon TPM Cryptographic Provider (CSP utilisateur, sans prendre en charge AES)
- Infineon TPM RSA and AES Cryptographic Provider (CSP utilisateur, prenant en charge AES. N'est pas disponible sous Windows 2000.)
- Infineon TPM PKCS #11 Provider (nomm galement "TPM Cryptoki Token")


3.11 Services de Security Platform

Les services de la Security Platform vous offrent une pile logicielle compatible avec le Trusted Computing Group (TCG).

La couche logicielle TCG (TSS) est reprsente par les modules suivants:

- Fournisseur service TSS (pile logicielle TCG)
- TSS Core Service
- Bibliothque pilotes dispositif TSS

La pile logicielle TCG est une partie intgrante d'une plate-forme compatible TCG et elle fournit des fonctions qui peuvent tre utilises par les systmes d'exploitation et les applications tendues.

Recommandation:
Contactez votre assistance technique pour vrifier lorsqu'une mise  jour est disponible pour le logiciel de votre Trusted Platform Module.


4. Questions rgulirement poser

Lorsque vous avez tes face  des problmes, contactez en priorit votre fournisseur.
Plusieurs informations et support technique sont disponibles  http://www.infineon.com


5. Informations sur la mise  jour

5.1 A propos de cette mise  jour

Cette mise  jour inclut les composantes suivantes pour permettre laccs au Trusted Platform Module par les applications (en utilisant les interfaces prvues par le TCG, Microsoft Crypto-API et PKCS#11):

- LAide sur Security Platform
- LOutil de paramtrage Security Platform
- LAssistant Initialisation de Security Platform
- LAssistant Initialisation de lutilisateur de Security Platform
- LAssistant Migration de Security Platform
- LAssistant Sauvegarde de Security Platform
- LAssistant Rinitialisation du mot de passe de Security Platform
- LAssistant dImportation PKCS #12 de Security Platform
- La Visualisation du certificat et slection du certificat de Security Platform 
- Security Platform pictogramme Zone de notification barre de tches
- Les Services dintgration de Security Platform
    * Intgration avec Microsoft Outlook    * Intgration avec Netscape    * Intgration avec le Systme de fichiers de cryptage (nest pas prise en charge pour Windows XP Edition familiale)
    * Personal Secure Drive
    * Administration de stratgie
- Services de Security Platform
    * Fournisseur service TSS (pile logicielle TCG)
    * TSS Core Service
    * Bibliothque pilotes dispositif TSS


5.2 Spcification des besoins matriel et logiciel

Systmes dexploitation :
- Microsoft Windows XP Professional Service Pack 2
- Microsoft Windows XP Home Edition Service Pack 2
- Microsoft Windows XP Media Center Edition 2005
- Microsoft Windows XP Tablet PC Edition 2005
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows 2000 Professional Service Pack 4 avec la Microsoft Internet Explorer 5 ou une version ultrieure

Microsoft Office :
- Microsoft Office 2000 SR-1 ou une version ultrieure
- Microsoft Office XP
- Microsoft Office 2003

Netscape :
- Netscape Communicator 7.2 et 4.79



Spcification des besoins matriel:
Un ordinateur pouvant lancer un des systmes dexploitation mentionns et quip avec un Trusted Platform Module.


5.3 Informations sur la version	

Infineon TPM Professional Package V2.5


5.4 Mise  jour du logiciel de Trusted Platform Module 

Avant linstallation, on vous recommande de vrifier sil y a une mise  jour du micrologiciel disponible sur http://www.infineon.com


5.5 Bugs connus et limitations


5.5.1 Problmes avec le Trusted Platform Module:

En cas dchec dune application utilisant le Trusted Platform Module, la rinitialisation du Trusted Platform Module peut solutionner le problme.
Pour rinitialiser le Trusted Platform Module, arrtez lordinateur (aprs larrt du systme) et redmarrez  nouveau lordinateur.


5.5.2 Erreur connue pour laide en ligne

 Aprs avoir install les mises  jour de scurit Microsoft, il est possible que l'aide de Security Platform ne fonctionne pas correctement lorsque le fichier .chm est ouvert  part d'un emplacement  distance. Des renseignements supplmentaires sont disponibles dans Microsoft Knowledge Base, par ex. dans le Microsoft Security Bulletin MS05-026 et dans l'article 896358 de la Microsoft Knowledge Base.

5.5.3 La sauvegarde du contenu du Personal Secure Drive sur un CD sous Windows XP nest pas prise en charge

Sous Windows XP, lExplorer prend en charge lcriture de donns sur un CD avec les systmes de fichiers Joliet et ISO-9660.
Au cours de la suppression dun Personal Secure Drive, la slection dun disque CD pour sauvegarder le contenu du Personal Secure Drive nest pas prise en charge. Lorsque vous dsirez sauvegarder le contenu dun Personal Secure Driver sur un disque CD, utilisez Windows Explorer directement avant de supprimer le Personal Secure Drive.


5.5.4 Restaurer vos  Personal Secure Drive et Windows XP
 
Lorsque vous activez la fonction Restauration du systme, Personal Secure Drive sera surveill par la fonction Restauration du systme comme toutes les autres lecteurs de votre ordinateur.Pour assurer la fonction correct de la fonction Restauration du systme avec votre Personal Secure Drive :
 
a) Personal Secure Drive avec une taille jusqu 200 Mo
Vous devez installer le fichier de correction  chaud Microsoft WindowsXP-KB888402-x86-xxx.exe (xxx est la version spcifique  la langue).Cette correction  chaud est disponible pour Windows XP SP2 via Microsoft support (http://support.microsoft.com).
Consultez KB888402.
Lorsque vous ninstallez pas cette correction  chaud, les points de restauration du systme seront supprims chaque fois vous chargez votre lecteur PSD.
 
b) Personal Secure Drive avec une taille plus de 200 Mo    
Les Personal Secure Drive dont la taille est plus grande que 200 Mo seront traits comme tout autre lecteur  local .
Pour assurer la fonction correct de la fonction Restauration du systme, consultez lespace disque ncessaire pour la fonction Restauration du systme.
Base sur votre besoins, rservez au moins 80 Mo d'espace disque sur votre Personal Secure Drive.


5.5.5 Dlai d'attente dans l'authentification client pour la connexion client WLAN (rseau local sans fil)

Vous devez vous authentifier pour tablir une connexion client WLAN. Le dialogue Authentification utilisateur Security Platform est affich. Veuillez vous authentifier dans 30 secondes.

Autrement la connexion client WLAN peut chouer. Pour tablir une connexion client WLAN aprs un dlai d'attente, cliquez sur Rparer dans le menu contextuel de la connexion WLAN. Dans ce cas vous ne devez pas fermer la session, ouvrir une nouvelle session et vous authentifier.

5.5.6  Eventuel problme avec l'authentification de l'utilisateur dans le mode "Run as"

Dans quelques cas, une erreur interne est affiche au lieu du dialogue d'authentification utilisateur. L'erreur peut se produire lorsque toutes les conditions suivantes sont remplies :
- Le logiciel exigeant l'authentification de l'utilisateur (par ex. l'assistant Initialisation utilisateur) a t dmarr dans le mode "Run as". 
- Une certaine version du logiciel "PGP" est installe, par ex. V8.1. 
- Manque d'une authentification utilisateur antrieure dans la session actuelle.

5.5.7 Comportement en cas d'attaque de type dictionnaire aprs une mise  jour depuis la version 2.0

Sur les systmes Infineon Trusted Platform Module 1.2 qui ont t mis  jour depuis Infineon Security Platform Software 2.0, le comportement en cas d'attaque de type dictionnaire doit tre initialis explicitement en excutant une rinitialisation du niveau de dfense. Lancez l'Assistant Initialisation de Security Platform SpTPMWz.exe avec le paramtre de commande -resetattack ou /resetattack. Autrement le comportement en cas d'attaque de type dictionnaire n'est pas dcrit dans l'aide en ligne. Par exemple, Security Platform ne sera pas dsactive temporairement aprs plusieurs essais d'authentification chous.
