> Tech > Les PKI pour répondre aux menaces et donner la même valeur à l’email qu’à un contrat signé

Les PKI pour répondre aux menaces et donner la même valeur à l’email qu’à un contrat signé

Tech - Par iTPro - Publié le 24 juin 2010

Pour répondre à ce besoin critique de sécurité et de validité, les organismes gouvernementaux, les organismes de standardisation, et le secteur privé ont défini les infrastructures à clés publiques (ICP) ou Public Key Infrastructure (PKI) en anglais. L’objectif est de permettre aux entreprises, ministères, organisations, individus

d’échanger en toute confiance dans le monde virtuel.

Au coeur, ces infrastructures reposent sur le principe des certificats électroniques, seuls supports permettant de couvrir l’ensemble des besoins de confiance (authentification, confidentialité, autorisation, intégrité, non répudiation). Mais une PKI demeure avant tout une infrastructure incluant des moyens techniques, humains, documentaires et contractuels mis à la disposition d'utilisateurs pour assurer, avec des systèmes de cryptographie asymétrique, un environnement sécurisé pour les échanges électroniques.

Ainsi pour mettre en place cette infrastructure vous devrez disposer de locaux sécurisés dédiés, parfois coûteux avec par exemple des accès biométriques. Il vous faudra du matériel informatique comme des serveurs à haute disponibilité mais aussi par exemple des cartes à puces. Vous aurez besoin de logiciels dont de PKI.

Des experts devront suivre les évolutions légales et des standards, sans compter la formation du personnel et la maintenance des systèmes. Vous devrez de plus faire appel à un tiers de confiance Prestataire de Services de Certification (PSC) qui est l’Autorité de Certification qui va fabriquer et distribuer les certificats en respectant des principes de sécurité et de qualité (certification, horodatage) requis. Si vous n’y prenez pas garde les coûts peuvent vite devenir prohibitifs.

Téléchargez cette ressource

EDI : Pratiques de Performance Opérationnelle

Comment mieux satisfaire les directions métiers, rationaliser les échanges, améliorer la qualité des données et gérer l’obsolescence ? Découvrez dans ce livre blanc, les principaux enjeux autour de l’échange de données informatisé, les technologies complémentaires à l’EDI pour gagner en efficacité et les innovations d’offres de services fournis par Generix Group pour digitaliser vos processus.

Tech - Par iTPro - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Forfait mobile : à quel moment est-ce intéressant de prendre un abonnement professionnel ?

Depuis l’émergence des nouvelles technologies d’information et de communication, il est plus qu’indispensable de disposer d’une connexion internet. Et ce, que vous soyez une entreprise ou un particulier. Dans ce cas, un forfait mobile s’impose. Cependant, à partir d’un certain moment, il tient lieu de passer à la vitesse supérieure en prenant un abonnement professionnel. Notamment pour la bonne marche de votre activité.

La Revue du Décideur IT

11ème Edition de IT & CYBERSECURITY MEETINGS

IT & CYBERSECURITY MEETINGS est un salon One to One meetings dédié aux professionnels de l’IT (constructeurs, éditeurs, opérateurs télécoms), aux fournisseurs d’infrastructures, aux professionnels de la mobilité et aux experts de la cybersécurité.