> Tech > CyptoAPI

CyptoAPI

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

La CryptoAPI est un composant de l'architecture de sécurité de Windows 2000, aussi fondamental que AD. Son rôle est d'être une source unique de services de chiffrement de base, pour toutes les applications et aux autres composants de l'OS utilisant des services de chiffrement installables, comme le montre la figure

2. Ces services
de sécurité prennent en charge la génération de clés, les signatures, le chiffrement,
le hachage et les services de certificats grâce à une interface standard.
La CryptoAPI joue le même rôle qu’ODBC, à savoir permettre à une application d’accéder
à de nombreuses bases de données différentes grâce à une même interface. La CryptoAPI
permet de réaliser l’objectif ambitieux de Windows 2000, à savoir la diminution
des coûts de développement applicatif et ce, de trois manières.

Premièrement, les développeurs n’ont pas besoin de mettre en oeuvre un code de
chiffrement.

Deuxièmement, ils peuvent développer une application une fois pour toutes, qu’ils
pourront utiliser avec différents standards et protocoles de chiffrement.

Troisièmement, au fur et à mesure que le chiffrement évolue, les développeurs
n’ont pas besoin de modifier les applications. La CryptoAPI existe déjà depuis
NT 4.0, mais dans Windows 2000, elle possède de nouvelles fonctions importantes
pour supporter la PKI.

Par exemple, les développeurs peuvent demander et publier des certificats et des
CRL (Certificate Revocation Lists) et créer des chemins de certification, lorsqu’une
application de serveur veut vérifier la validité d’un certificat. Comme la CryptoAPI
utilise les standards X.509v3 et PKCS, les développeurs peuvent l’utiliser pour
gérer les certificats dans le magasin de certificats natif de Windows 2000, dans
AD et dans d’autres Autorités de certification (CA) tierces.

Téléchargez cette ressource

Plan de sécurité Microsoft 365

Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants

Moderniser le développement logiciel : de la fragmentation à l’intégration

Analyse Patch Tuesday Mars 2026

Une nouvelle ère de la modernisation du mainframe

Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles

A lire aussi sur le site

Semperis : gouverner l’identité à l’ère des agents IA

Semperis, l’expert mondial de la sécurité de l’identité et de la restauration Active Directory, observe de très près les nouveaux risques de cybersécurité liés à l’essor de l’IA et affine sa vision opérationnelle face aux menaces : surface d’attaque étendue, escalade de privilèges, mouvements latéraux, compromissions à grande échelle… Echange avec Matthieu Trivier, Area Vice President of Pre-Sales chez Semperis, sur le Forum INCYBER 2026.

À la une de la chaîne Tech

Les quatre évolutions qui redéfinissent la sécurité et la résilience de Microsoft 365

Microsoft 365 est désormais au centre des opérations quotidiennes de plus de 2 millions d’entreprises. Ce qui a commencé comme une simple suite de productivité s’est transformé en colonne vertébrale pour l’identité, la collaboration, la gestion des appareils et la sécurité. Mais lorsque l’accès se dégrade ou que les configurations échappent à tout contrôle, les pirates informatiques trouvent une voie d’entrée.

A la Une des Ressources IT

Inscrivez-vous !

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 03 mai 2026