Microsoft Certificat Service est intégré dorénavant dans l'Active Directory et permet la mise en place d'une infrastructure PKI (Public Key Infrastructure) centralisée sur laquelle se base un certain nombre de services comme Exchange 2000, IPSec et EFS (Encrypted File System) pour le cryptage des fichiers. Il est en charge de
KMS
l’émission et de la révocation des certificats
X.509v3, reconnus par les
clients Secure/Multipurpose Internet
Mail Extension (S/MIME), ainsi que de
la maintenance de la Certificate Trust
List (CTL). Il peut aussi être subordonné
à une autorité de certification
tierce partie comme Verisign par
exemple, très utile lorsqu’il s’agit de
communiquer avec le monde extérieur
à l’entreprise.
Key Management Service (KMS)
est un composant d’Exchange 2000 qui
utilise nativement le serveur de
Certificats de Windows 2000 et ne nécessite
pas l’utilisation d’une autorité
de certification (Certification Authority
ou CA) supplémentaire
Quand un utilisateur désire authentifier
et sécuriser ses messages,
KMS adresse une requête au Microsoft
Certificat Server qui génère le certificat
et le stocke dans l’Active Directory.
Le client de messagerie Outlook va
générer à partir de ce certificat une
paire de clefs (public et privée) pour la
signature électronique des messages.
La clef privée est stockée dans la base
de registre pour les clients Outlook
2000 ou supérieur. Une autre paire de
clefs sera générée pour le cryptage/décryptage
des messages et stockée cette
fois-ci dans la base de données ESE
cryptée du KMS. Le stockage de la clef
privée, nécessaire lors de la signature
d’un message, sur le poste client est un
gage de sécurité car elle évite toute
tentative d’utilisation frauduleuse de la
signature d’un utilisateur par un administrateur
Exchange.
Il faut quand même souligner, que
si le cryptage des messages permet
d’accroître la confidentialité et la sécurité
des échanges au sein de l’entreprise,
il peut néanmoins constituer un
danger potentiel puisqu’il rend les firewalls
et produits antivirus complètement
inopérants.
Téléchargez cette ressource
Créer des agents dans Microsoft 365 Copilot
Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Chiffrements symétrique vs asymétrique
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Le changement, moteur d’engagement au travail
- Cloud 2026 : 5 tendances à anticiper pour les PME françaises
- Les DSI français face au défi de l’IA : ambitions élevées, marges de manœuvre limitées
- Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
Articles les + lus
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
À la une de la chaîne Tech
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
