Le programme de cryptage connu sous le nom de PGP (Pretty Good Privacy) a une longue histoire émaillée d’écueils et de rebondissements. De sa création par Philip Zimmermann en 1991 à l’appropriation de la technologie par les entreprises, aux rachats d’entreprises et aux changements de nom, sans oublier les combats juridiques avec les fédéraux et divers changements dans la mise en oeuvre sous-jacente (dus en partie à des problèmes de licence).
Si le coeur vous en dit, Wikipedia traite le sujet en profondeur. Pour ce qui est de l’état actuel de PGP, les nouvelles sont bonnes : un standard Internet (défini par RFC 2440) appelé OpenPGP a émergé. Oublions le passé, c’est à OpenPGP que je m’intéresse ici.
J’offre une mise en oeuvre
PGP simple, orientée commandes, pour le System i. A titre de comparaison, voyons les autres solutions actuelles. Il existe quelques produits PGP tiers, aux fonctionnalités complètes, pour le System i, mais ces produits ont un prix. Les solutions
FOSS (free and open-source software) que vous trouverez probablement, soit ne tournent pas sur le System i, soit tournent sous
PASE.
Ce dernier cas peut être ardu à installer et, pis encore, quand vous lancez un script Unix à partir d’un programme CL, vous n’avez plus qu’à croiser les doigts et espérer que tout se passe bien, car vous ne recevrez que des codes de renvoi rustiques (au mieux) en cas d’erreur. Il s’en suit des processus déconnectés, encombrants, là où vous souhaiteriez des solutions étroitement intégrées de grande solidité.
Pour ma part, je combine une API Java OpenPGP avec les possibilités de l’IBM Toolbox for Java/JTOpen, ce qui donne un élégant mariage avec le système d’exploitation i5/OS natif. Avec ma solution, vous n’avez pas simplement accès aux routines de cryptage/décryptage ; mes commandes envoient des messages d’échappement utiles sur des conditions d’erreur, afin que vous puissiez écrire un code défensif dans vos processus opérationnels.
Je démontrerai plus loin une solution opérationnelle pour l’OpenPGP basique. Vous pouvez utiliser cette solution en l’état ou l’étendre et la combiner avec d’autres offres de cryptage, selon votre environnement. (Pour des détails complets sur le téléchargement et l’installation, voir l’encadré « Instructions d’installation »).
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
