> Tech > KMS

KMS

Tech - Par iTPro - Publié le 24 juin 2010
email

Microsoft Certificat Service est intégré dorénavant dans l'Active Directory et permet la mise en place d'une infrastructure PKI (Public Key Infrastructure) centralisée sur laquelle se base un certain nombre de services comme Exchange 2000, IPSec et EFS (Encrypted File System) pour le cryptage des fichiers. Il est en charge de

KMS

l’émission et de la révocation des certificats
X.509v3, reconnus par les
clients Secure/Multipurpose Internet
Mail Extension (S/MIME), ainsi que de
la maintenance de la Certificate Trust
List (CTL). Il peut aussi être subordonné
à  une autorité de certification
tierce partie comme Verisign par
exemple, très utile lorsqu’il s’agit de
communiquer avec le monde extérieur
à  l’entreprise.

Key Management Service (KMS)
est un composant d’Exchange 2000 qui
utilise nativement le serveur de
Certificats de Windows 2000 et ne nécessite
pas l’utilisation d’une autorité
de certification (Certification Authority
ou CA) supplémentaire

Quand un utilisateur désire authentifier
et sécuriser ses messages,
KMS adresse une requête au Microsoft
Certificat Server qui génère le certificat
et le stocke dans l’Active Directory.

Le client de messagerie Outlook va
générer à  partir de ce certificat une
paire de clefs (public et privée) pour la
signature électronique des messages.
La clef privée est stockée dans la base
de registre pour les clients Outlook
2000 ou supérieur. Une autre paire de
clefs sera générée pour le cryptage/décryptage
des messages et stockée cette
fois-ci dans la base de données ESE
cryptée du KMS. Le stockage de la clef
privée, nécessaire lors de la signature
d’un message, sur le poste client est un
gage de sécurité car elle évite toute
tentative d’utilisation frauduleuse de la
signature d’un utilisateur par un administrateur
Exchange.

Il faut quand même souligner, que
si le cryptage des messages permet
d’accroître la confidentialité et la sécurité
des échanges au sein de l’entreprise,
il peut néanmoins constituer un
danger potentiel puisqu’il rend les firewalls
et produits antivirus complètement
inopérants.

Téléchargez gratuitement cette ressource

Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Parcours client

Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.

Tech - Par iTPro - Publié le 24 juin 2010