Le programme de cryptage connu sous le nom de PGP (Pretty Good Privacy) a une longue histoire émaillée d’écueils et de rebondissements. De sa création par Philip Zimmermann en 1991 à l’appropriation de la technologie par les entreprises, aux rachats d’entreprises et aux changements de nom, sans oublier les combats juridiques avec les fédéraux et divers changements dans la mise en oeuvre sous-jacente (dus en partie à des problèmes de licence).
Si le coeur vous en dit, Wikipedia traite le sujet en profondeur. Pour ce qui est de l’état actuel de PGP, les nouvelles sont bonnes : un standard Internet (défini par RFC 2440) appelé OpenPGP a émergé. Oublions le passé, c’est à OpenPGP que je m’intéresse ici.
J’offre une mise en oeuvre
PGP simple, orientée commandes, pour le System i. A titre de comparaison, voyons les autres solutions actuelles. Il existe quelques produits PGP tiers, aux fonctionnalités complètes, pour le System i, mais ces produits ont un prix. Les solutions
FOSS (free and open-source software) que vous trouverez probablement, soit ne tournent pas sur le System i, soit tournent sous
PASE.
Ce dernier cas peut être ardu à installer et, pis encore, quand vous lancez un script Unix à partir d’un programme CL, vous n’avez plus qu’à croiser les doigts et espérer que tout se passe bien, car vous ne recevrez que des codes de renvoi rustiques (au mieux) en cas d’erreur. Il s’en suit des processus déconnectés, encombrants, là où vous souhaiteriez des solutions étroitement intégrées de grande solidité.
Pour ma part, je combine une API Java OpenPGP avec les possibilités de l’IBM Toolbox for Java/JTOpen, ce qui donne un élégant mariage avec le système d’exploitation i5/OS natif. Avec ma solution, vous n’avez pas simplement accès aux routines de cryptage/décryptage ; mes commandes envoient des messages d’échappement utiles sur des conditions d’erreur, afin que vous puissiez écrire un code défensif dans vos processus opérationnels.
Je démontrerai plus loin une solution opérationnelle pour l’OpenPGP basique. Vous pouvez utiliser cette solution en l’état ou l’étendre et la combiner avec d’autres offres de cryptage, selon votre environnement. (Pour des détails complets sur le téléchargement et l’installation, voir l’encadré « Instructions d’installation »).
Téléchargez gratuitement cette ressource
Télétravail & Cybersécurité en 5 étapes clés
Pour beaucoup, travailler et étudier à domicile est en passe de devenir la nouvelle norme. Plus que jamais, il est fondamental de mettre en place tous les moyens de rester en bonne santé, productifs et en totale sécurité quel que soit le lieux où nous nous trouvons. En suivant les étapes détaillés par nos experts dans ce Guide vous serrez sur la bonne voie pour atteindre cet objectif.
