> Tech > AD CS : Nouveautés apportées aux services de certificats de Windows Server 2008 (3)

AD CS : Nouveautés apportées aux services de certificats de Windows Server 2008 (3)

Tech - Par iTPro - Publié le 24 juin 2010
email

Évaluation FIPS et Common Criteria
CNG est en cours d’évaluation pour obtenir la certification FIPS – 140-2, Federal Information Processing Standards ainsi que l’évaluation Common Criteria. Microsoft a précisé que tous les algorithmes supportés via CryptoAPI seront supportés via CNG. Attention! L’interface CNG utilisée par les autorités

de certification fonctionnant sous Windows Server 2008 permet à des protocoles tels qu’IPSec et SSL d’utiliser des algorithmes cryptographiques personnalisés. Pour utiliser ces nouveaux algorithmes, il est indispensable que l’autorité de certification et les applications supportent ECC – ou tout autre algorithme implémenté via l’interface CNG.    

Windows Vista et CNG
Les algorithmes de type ECC de la suite B ne sont supportés que sur les systèmes fonctionnant sous Windows Vista et Windows Server 2008. Les systèmes fonctionnant sous Windows XP Professionnel et Windows Server 2003, devront continuer d’utiliser des algorithmes tels que ceux définis par RSA. Il est important de noter que les systèmes fonctionnant sous Windows Vista et Windows Server 2008 peuvent utiliser simultanément l’ancienne interface cryptographique CryptoAPI et la nouvelle interface CNG, Cryptographic API Next Generation. Attention ! Notez aussi que pour supporter les nouveaux algorithmes ECC de la suite B, les applications tierces devront disposer des mises à niveau nécessaires.

Nouveau composant MMC PKI d’Entreprise
Ce nouveau composant d’administration facilite les tâches d’administration essentielles des infrastructures à clés publiques intégrées dans un environnement Active Directory. 

Il permet la surveillance, le dépannage et donne un rapide statut du fonctionnement des hiérarchies d’autorités intégrées à Active Directory. Au départ, cet outil faisait partie du kit de ressources techniques de Windows Server 2003 et sa nécessité était telle qu’il fait partie intégrante des outils de Windows Server 2008.

La fonctionnalité première de cet outil est de permettre une visibilité efficace de l’état de l’environnement vital des autorités de certification. Il est ainsi possible de visualiser l’accessibilité et la validité des informations d’accès d’autorité – AIA, Authority Information Access, ainsi que l’état des points de distribution (Certificates Distribution Points) contenant les listes de révocation de certificats (CRL).

Le composant MMC PKI d’Entreprise permet aussi un accès simplifié aux fonctions d’administration des services de certificats AD CS. Il est ainsi facile, à partir de cet outil de corriger ou modifier les paramètres d’une autorité de certification ou même publier ou mettre à jour les listes de révocation.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010