Évaluation FIPS et Common Criteria
CNG est en cours d’évaluation pour obtenir la certification FIPS – 140-2, Federal Information Processing Standards ainsi que l’évaluation Common Criteria. Microsoft a précisé que tous les algorithmes supportés via CryptoAPI seront supportés via CNG. Attention! L’interface CNG utilisée par les autorités
AD CS : Nouveautés apportées aux services de certificats de Windows Server 2008 (3)
de certification fonctionnant sous Windows Server 2008 permet à des protocoles tels qu’IPSec et SSL d’utiliser des algorithmes cryptographiques personnalisés. Pour utiliser ces nouveaux algorithmes, il est indispensable que l’autorité de certification et les applications supportent ECC – ou tout autre algorithme implémenté via l’interface CNG.
Windows Vista et CNG
Les algorithmes de type ECC de la suite B ne sont supportés que sur les systèmes fonctionnant sous Windows Vista et Windows Server 2008. Les systèmes fonctionnant sous Windows XP Professionnel et Windows Server 2003, devront continuer d’utiliser des algorithmes tels que ceux définis par RSA. Il est important de noter que les systèmes fonctionnant sous Windows Vista et Windows Server 2008 peuvent utiliser simultanément l’ancienne interface cryptographique CryptoAPI et la nouvelle interface CNG, Cryptographic API Next Generation. Attention ! Notez aussi que pour supporter les nouveaux algorithmes ECC de la suite B, les applications tierces devront disposer des mises à niveau nécessaires.
Nouveau composant MMC PKI d’Entreprise
Ce nouveau composant d’administration facilite les tâches d’administration essentielles des infrastructures à clés publiques intégrées dans un environnement Active Directory.
Il permet la surveillance, le dépannage et donne un rapide statut du fonctionnement des hiérarchies d’autorités intégrées à Active Directory. Au départ, cet outil faisait partie du kit de ressources techniques de Windows Server 2003 et sa nécessité était telle qu’il fait partie intégrante des outils de Windows Server 2008.
La fonctionnalité première de cet outil est de permettre une visibilité efficace de l’état de l’environnement vital des autorités de certification. Il est ainsi possible de visualiser l’accessibilité et la validité des informations d’accès d’autorité – AIA, Authority Information Access, ainsi que l’état des points de distribution (Certificates Distribution Points) contenant les listes de révocation de certificats (CRL).
Le composant MMC PKI d’Entreprise permet aussi un accès simplifié aux fonctions d’administration des services de certificats AD CS. Il est ainsi facile, à partir de cet outil de corriger ou modifier les paramètres d’une autorité de certification ou même publier ou mettre à jour les listes de révocation.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- SMS et e-mails : la notification, un enjeu économique stratégique
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
