Évaluation FIPS et Common Criteria
CNG est en cours d’évaluation pour obtenir la certification FIPS – 140-2, Federal Information Processing Standards ainsi que l’évaluation Common Criteria. Microsoft a précisé que tous les algorithmes supportés via CryptoAPI seront supportés via CNG. Attention! L’interface CNG utilisée par les autorités
AD CS : Nouveautés apportées aux services de certificats de Windows Server 2008 (3)
de certification fonctionnant sous Windows Server 2008 permet à des protocoles tels qu’IPSec et SSL d’utiliser des algorithmes cryptographiques personnalisés. Pour utiliser ces nouveaux algorithmes, il est indispensable que l’autorité de certification et les applications supportent ECC – ou tout autre algorithme implémenté via l’interface CNG.
Windows Vista et CNG
Les algorithmes de type ECC de la suite B ne sont supportés que sur les systèmes fonctionnant sous Windows Vista et Windows Server 2008. Les systèmes fonctionnant sous Windows XP Professionnel et Windows Server 2003, devront continuer d’utiliser des algorithmes tels que ceux définis par RSA. Il est important de noter que les systèmes fonctionnant sous Windows Vista et Windows Server 2008 peuvent utiliser simultanément l’ancienne interface cryptographique CryptoAPI et la nouvelle interface CNG, Cryptographic API Next Generation. Attention ! Notez aussi que pour supporter les nouveaux algorithmes ECC de la suite B, les applications tierces devront disposer des mises à niveau nécessaires.
Nouveau composant MMC PKI d’Entreprise
Ce nouveau composant d’administration facilite les tâches d’administration essentielles des infrastructures à clés publiques intégrées dans un environnement Active Directory.
Il permet la surveillance, le dépannage et donne un rapide statut du fonctionnement des hiérarchies d’autorités intégrées à Active Directory. Au départ, cet outil faisait partie du kit de ressources techniques de Windows Server 2003 et sa nécessité était telle qu’il fait partie intégrante des outils de Windows Server 2008.
La fonctionnalité première de cet outil est de permettre une visibilité efficace de l’état de l’environnement vital des autorités de certification. Il est ainsi possible de visualiser l’accessibilité et la validité des informations d’accès d’autorité – AIA, Authority Information Access, ainsi que l’état des points de distribution (Certificates Distribution Points) contenant les listes de révocation de certificats (CRL).
Le composant MMC PKI d’Entreprise permet aussi un accès simplifié aux fonctions d’administration des services de certificats AD CS. Il est ainsi facile, à partir de cet outil de corriger ou modifier les paramètres d’une autorité de certification ou même publier ou mettre à jour les listes de révocation.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité