par Jan De Clercq - Mis en ligne le 16/12/2002
Avec la release de Windows .NET
Server (nom de code précédent
Whistler), c'est le moment d'examiner les
nouvelles possibilités PKI (Public Key
Infrastructure) de l'OS. (Cet article
suppose que vous connaissez l'essentiel
sur PKI et sur le cryptage. Pour un
bref aperçu du PKI .NET Server et des
autres améliorations de sécurité apportées
à .NET Server et Windows XP. Une PKI,
fondée sur une cryptographie asymétrique
(c'est-à -dire, une cryptographie
qui utilise des clés différentes pour le
cryptage et le décryptage), offre de
puissants services de sécurité aux
utilisateurs internes et externes, aux
ordinateurs, et aux applications. De
tels services sont de plus en plus importants dans l'environnement
informatique contemporain.
L’heure de la PKI est venue
Le logiciel CA (Certificate Authority)
original de Microsoft, qui est devenu
disponible dans le cadre de
l’Option Pack de Windows NT 4.0, est
une solution PKI de base que beaucoup
d’administrateurs utilisent pour
générer des certificats SSL (Secure
Sockets Layer). Windows 2000 contient un produit CA mis à jour qui offre des
possibilités d’intégration AD (Active
Directory), une meilleure évolutivité,
et le support de hiérarchies PKI multiniveaux.
Mais le logiciel CA Win2K est
dépourvu de fonctions importantes,
comme des possibilités d’administration
de PKI granulaires (par exemple,
la possibilité de déléguer l’autorisation
à un administrateur de n’approuver
l’émission de certificats que pour un
groupe d’utilisateurs donné), des fonctions
de configuration de certificats et
de CA avancées (par exemple, des
fonctions permettant de changer la
présentation du contenu du certificat
ou de définir des options d’audit de CA
avancées) et la possibilité de construire facilement des applications
de type PKI personnalisées pour
étendre et réutiliser la plate-forme PKI.
Ces lacunes pourraient empêcher de
grandes sociétés de déployer une PKI
basée sur Windows.
La prochaine PKI .NET Server, que
Microsoft a conçue pour collaborer
avec des systèmes client XP, comble la
plupart des lacunes des PKI Windows
précédentes. La PKI .NET Server supporte
la certification croisée (ainsi que
la certification hiérarchique), offre la
subordination qualifiée, améliore l’archivage
de clés et la récupération de
clés, permet l’auto-inscription des utilisateurs,
et fournit des listes CRL (delta
certificate revocation).
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Ready For IT 2026 : IA industrialisée, deepfakes et Prix Start-up au cœur des enjeux
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
