> Tech > Les PKI pour répondre aux menaces et donner la même valeur à  l’email qu’à  un contrat signé

Les PKI pour répondre aux menaces et donner la même valeur à  l’email qu’à  un contrat signé

Tech - Par iTPro - Publié le 24 juin 2010
email

Pour répondre à ce besoin critique de sécurité et de validité, les organismes gouvernementaux, les organismes de standardisation, et le secteur privé ont défini les infrastructures à clés publiques (ICP) ou Public Key Infrastructure (PKI) en anglais. L’objectif est de permettre aux entreprises, ministères, organisations, individus

d’échanger en toute confiance dans le monde virtuel.

Au coeur, ces infrastructures reposent sur le principe des certificats électroniques, seuls supports permettant de couvrir l’ensemble des besoins de confiance (authentification, confidentialité, autorisation, intégrité, non répudiation). Mais une PKI demeure avant tout une infrastructure incluant des moyens techniques, humains, documentaires et contractuels mis à la disposition d'utilisateurs pour assurer, avec des systèmes de cryptographie asymétrique, un environnement sécurisé pour les échanges électroniques.

Ainsi pour mettre en place cette infrastructure vous devrez disposer de locaux sécurisés dédiés, parfois coûteux avec par exemple des accès biométriques. Il vous faudra du matériel informatique comme des serveurs à haute disponibilité mais aussi par exemple des cartes à puces. Vous aurez besoin de logiciels dont de PKI.

Des experts devront suivre les évolutions légales et des standards, sans compter la formation du personnel et la maintenance des systèmes. Vous devrez de plus faire appel à un tiers de confiance Prestataire de Services de Certification (PSC) qui est l’Autorité de Certification qui va fabriquer et distribuer les certificats en respectant des principes de sécurité et de qualité (certification, horodatage) requis. Si vous n’y prenez pas garde les coûts peuvent vite devenir prohibitifs.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010