Évaluation FIPS et Common Criteria
CNG est en cours d’évaluation pour obtenir la certification FIPS – 140-2, Federal Information Processing Standards ainsi que l’évaluation Common Criteria. Microsoft a précisé que tous les algorithmes supportés via CryptoAPI seront supportés via CNG. Attention! L’interface CNG utilisée par les autorités
AD CS : Nouveautés apportées aux services de certificats de Windows Server 2008 (3)
de certification fonctionnant sous Windows Server 2008 permet à des protocoles tels qu’IPSec et SSL d’utiliser des algorithmes cryptographiques personnalisés. Pour utiliser ces nouveaux algorithmes, il est indispensable que l’autorité de certification et les applications supportent ECC – ou tout autre algorithme implémenté via l’interface CNG.
Windows Vista et CNG
Les algorithmes de type ECC de la suite B ne sont supportés que sur les systèmes fonctionnant sous Windows Vista et Windows Server 2008. Les systèmes fonctionnant sous Windows XP Professionnel et Windows Server 2003, devront continuer d’utiliser des algorithmes tels que ceux définis par RSA. Il est important de noter que les systèmes fonctionnant sous Windows Vista et Windows Server 2008 peuvent utiliser simultanément l’ancienne interface cryptographique CryptoAPI et la nouvelle interface CNG, Cryptographic API Next Generation. Attention ! Notez aussi que pour supporter les nouveaux algorithmes ECC de la suite B, les applications tierces devront disposer des mises à niveau nécessaires.
Nouveau composant MMC PKI d’Entreprise
Ce nouveau composant d’administration facilite les tâches d’administration essentielles des infrastructures à clés publiques intégrées dans un environnement Active Directory.
Il permet la surveillance, le dépannage et donne un rapide statut du fonctionnement des hiérarchies d’autorités intégrées à Active Directory. Au départ, cet outil faisait partie du kit de ressources techniques de Windows Server 2003 et sa nécessité était telle qu’il fait partie intégrante des outils de Windows Server 2008.
La fonctionnalité première de cet outil est de permettre une visibilité efficace de l’état de l’environnement vital des autorités de certification. Il est ainsi possible de visualiser l’accessibilité et la validité des informations d’accès d’autorité – AIA, Authority Information Access, ainsi que l’état des points de distribution (Certificates Distribution Points) contenant les listes de révocation de certificats (CRL).
Le composant MMC PKI d’Entreprise permet aussi un accès simplifié aux fonctions d’administration des services de certificats AD CS. Il est ainsi facile, à partir de cet outil de corriger ou modifier les paramètres d’une autorité de certification ou même publier ou mettre à jour les listes de révocation.
Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre
A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Vidéo Formation : Certification AZ-104 EP03
- Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité
- Cohésion d’équipe & Collaboration numérique : un duo gagnant ?
- Cyber espionnage – Les pirates russes APT29 utilisent les services de stockage en ligne, DropBox et Google Drive
- SEKOIA : de l’intelligence sur les menaces jusqu’à l’automatisation de la réponse !
