Académique Documents
Professionnel Documents
Culture Documents
Plan
INTRODUCTION
Présentation de EJBCA
Historique et l’importance
PRESENTATION DU SUJET
contexte
Objectifs
Implementation
CONCLUSION
CHAP 02 :
Définition :
EJBCA
EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence
Open Source (LGPL) développée en Java/J2EE. EJBCA bien plus qu'une PKI EJBCA fournit à la fois
les fonctions classiques que l’on retrouve dans la plupart des PKI du marché. Mais elle fournit en
également un serveur OCSP, un serveur d horodatage et un serveur de signature. Chaque composant
peut être déployé de manière autonome ou intégrée dans EJBCA. EJBCA un générateur de vos besoins
EJBCA a été construit comme un générateur, permettant de répondre rapidement et sans
développement complémentaire aux contraintes liées aux certificats ou au SI de l’entreprise. Le
générateur permet de créer des profils de certificat, des formats de requête, des cinématiques de
gestion du cycle de vie des certifications, de personnaliser des cartes à puce ou de d’ongle USB.
EJBCA est une infrastructure de sécurité modulable pour faire face aux nouvelles opportunités
d'affaires et flexibles pour s’adapter aux différents niveaux d'assurances souhaités
PKI
A l’heure actuelle, la sécurité des données informatiques est au centre des préoccupations de tout
utilisateur. Pour se protéger des vols de données, il est important de les chiffrer afin que seuls ceux qui
sont autorisés à les manipuler puissent y avoir accès. La méthode de cryptographie la plus répandue est
sans doute la cryptographie à clé publique. Et l’ensemble des solutions techniques basé sur cette
méthode est appelé infrastructure à clé publique ou PKI (Public Key Infrastructure).
Page | 2
Mémoire fin de formation, Mamadou SAO, Décembre 2020
--------------------------------------------------------------------------------------------------------------------------------------
La PKI a pour rôle de délivrer les certificats numériques. Ces derniers permettent d’entreprendre des
opérations cryptographiques telles que le chiffrement et la signature numérique. Ces opérations servent
à garantir la confidentialité, l’authentification, l’intégrité et la non-répudiation lors des transactions
électroniques.
https://www.certeurope.fr/blog/quest-ce-quune-pki-ou-infrastructure-a-cles-publiques/
Avantages :
Gestion des clefs par un tiers de confiance reconnu par toutes les machines du SI
Permet de renforcer la sécurité du SI par l'utilisation de moyens sécurisés (DNSSEC, EFS, HTTPS,
SMTPS, POPS, la signature des scripts et exécutables...)
Inconvénients :
La PKI devient le cœur de la sécurité du SI, et ainsi un système très critique. La compromission d'une
machine ou du certificat racine de l'infrastructure entraîne la compromission totale du SI.
Une fois mis en place l'infrastructure à clés publiques devient indispensable au fonctionnent du SI, il
faut donc s'assurer de sa haute disponibilité.
https://esdacademy.blogspot.com/2016/05/les-bonnes-pratiques-pki-public-key.html#:~:text=Inconv
%C3%A9nients%20%3A,la%20compromission%20totale%20du%20SI.&text=Processus
%20organisationnels%20%C3%A0%20mettre%20en,d%C3%A9livrance%20et%20r
%C3%A9vocations%20des%20certificats.
Page | 3
Mémoire fin de formation, Mamadou SAO, Décembre 2020
--------------------------------------------------------------------------------------------------------------------------------------
Page | 4
Mémoire fin de formation, Mamadou SAO, Décembre 2020
--------------------------------------------------------------------------------------------------------------------------------------
Page | 5
Mémoire fin de formation, Mamadou SAO, Décembre 2020
--------------------------------------------------------------------------------------------------------------------------------------
Page | 6
Mémoire fin de formation, Mamadou SAO, Décembre 2020