La CryptoAPI est un composant de l'architecture de sécurité de Windows 2000, aussi fondamental que AD. Son rôle est d'être une source unique de services de chiffrement de base, pour toutes les applications et aux autres composants de l'OS utilisant des services de chiffrement installables, comme le montre la figure
CyptoAPI
2. Ces services
de sécurité prennent en charge la génération de clés, les signatures, le chiffrement,
le hachage et les services de certificats grâce à une interface standard.
La CryptoAPI joue le même rôle qu’ODBC, à savoir permettre à une application d’accéder
à de nombreuses bases de données différentes grâce à une même interface. La CryptoAPI
permet de réaliser l’objectif ambitieux de Windows 2000, à savoir la diminution
des coûts de développement applicatif et ce, de trois manières.
Premièrement, les développeurs n’ont pas besoin de mettre en oeuvre un code de
chiffrement.
Deuxièmement, ils peuvent développer une application une fois pour toutes, qu’ils
pourront utiliser avec différents standards et protocoles de chiffrement.
Troisièmement, au fur et à mesure que le chiffrement évolue, les développeurs
n’ont pas besoin de modifier les applications. La CryptoAPI existe déjà depuis
NT 4.0, mais dans Windows 2000, elle possède de nouvelles fonctions importantes
pour supporter la PKI.
Par exemple, les développeurs peuvent demander et publier des certificats et des
CRL (Certificate Revocation Lists) et créer des chemins de certification, lorsqu’une
application de serveur veut vérifier la validité d’un certificat. Comme la CryptoAPI
utilise les standards X.509v3 et PKCS, les développeurs peuvent l’utiliser pour
gérer les certificats dans le magasin de certificats natif de Windows 2000, dans
AD et dans d’autres Autorités de certification (CA) tierces.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- CESIN : un baromètre qui mesure le risque cyber réel
- Face aux ransomwares, la résilience passe par les sauvegardes immuables
- L’IA, nouveau moteur des entreprises françaises d’ici 2030
- Gouvernance, cybersécurité et agents IA : trois défis clés à relever pour réussir la transition en 2026
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
