> Tech > L’heure de PKI est venue

L’heure de PKI est venue

Tech - Par Jan De Clercq - Publié le 24 juin 2010
email

Avec la release de Windows .NET Server (nom de code précédent Whistler), c’est le moment d’examiner les nouvelles possibilité PKI (Public Key Infrastructure) de l’OS. (Cet article suppose que vous connaissez l’essentiel sur PKI et sur le cryptage.)Une PKI, fondée sur une cryptographie asymétrique (c’est-à-dire, une cryptographie qui utilise des clés différentes pour le cryptage et le décryptage), offre de puissants services de sécurité aux utilisateurs internes et externes, aux ordinateurs, et aux applications. De tels services sont de plus en plus importants dans l’environnement informatique contemporain.

 

L’heure de PKI est venue

Le logiciel CA (Certificate Authority)
original de Microsoft, qui est devenu
disponible dans le cadre de
l’Option Pack de Windows NT 4.0, est
une solution PKI de base que beaucoup
d’administrateurs utilisent pour
générer des certificats SSL (Secure
Sockets Layer). Windows 2000 contient un produit CA mis à  jour qui offre des
possibilités d’intégration AD (Active
Directory), une meilleure évolutivité,
et le support de hiérarchies PKI multiniveaux.
Mais le logiciel CA Win2K est
dépourvu de fonctions importantes,
comme des possibilités d’administration
de PKI granulaires (par exemple,
la possibilité de déléguer l’autorisation
à  un administrateur de n’approuver
l’émission de certificats que pour un
groupe d’utilisateurs donné), des fonctions
de configuration de certificats et
de CA avancées (par exemple, des
fonctions permettant de changer la
présentation du contenu du certificat
ou de définir des options d’audit de CA
avancées) et la possibilité de construire facilement des applications
de type PKI personnalisées pour
étendre et réutiliser la plate-forme PKI.
Ces lacunes pourraient empêcher de
grandes sociétés de déployer une PKI
basée sur Windows.

La prochaine PKI .NET Server, que
Microsoft a conçue pour collaborer
avec des systèmes client XP, comble la
plupart des lacunes des PKI Windows
précédentes. La PKI .NET Server supporte
la certification croisée (ainsi que
la certification hiérarchique), offre la
subordination qualifiée, améliore l’archivage
de clés et la récupération de
clés, permet l’auto-inscription des utilisateurs,
et fournit des listes CRL (delta
certificate revocation).

Téléchargez gratuitement cette ressource

Les atouts du XDR face aux attaques modernes

Les atouts du XDR face aux attaques modernes

Agréger et corréler des données issues de plusieurs couches de sécurité permet de détecter et répondre plus rapidement aux menaces, gérer davantage d’alertes et renforcer la sécurité IT. La vague XDR s’accélère, comment en tirer profit ?

Tech - Par Jan De Clercq - Publié le 24 juin 2010