Scribd Logo
Importer

Bienvenue sur Scribd !

  • Plan Du Sujet

    Transféré par

    Seynabou CAMARA
    48 vues6 pages

    Titre original

    Plan du sujet (1)

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    48 vues6 pages

    Plan Du Sujet

    Transféré par

    Seynabou CAMARA

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    Sujet 

    : Mise en place d’une autorité de certification(PKI) avec EJBCA

    Plan

    INTRODUCTION

    Présentation de EJBCA

    Historique et l’importance

    Rapport entre PKI et EJBCA

    PRESENTATION DU SUJET

    contexte

    Objectifs

    ETUDE DU SUJET (cas pratique)

    Implementation

    CONCLUSION

    https://wiki.e-odyssey.net/fr/ejbca/french-tuto (configuration et installation de EJBCA)


    --------------------------------------------------------------------------------------------------------------------------------------

    CHAP 02 :

    Définition :

    EJBCA

    EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence
    Open Source (LGPL) développée en Java/J2EE. EJBCA bien plus qu'une PKI EJBCA fournit à la fois
    les fonctions classiques que l’on retrouve dans la plupart des PKI du marché. Mais elle fournit en
    également un serveur OCSP, un serveur d horodatage et un serveur de signature. Chaque composant
    peut être déployé de manière autonome ou intégrée dans EJBCA. EJBCA un générateur de vos besoins
    EJBCA a été construit comme un générateur, permettant de répondre rapidement et sans
    développement complémentaire aux contraintes liées aux certificats ou au SI de l’entreprise. Le
    générateur permet de créer des profils de certificat, des formats de requête, des cinématiques de
    gestion du cycle de vie des certifications, de personnaliser des cartes à puce ou de d’ongle USB.
    EJBCA est une infrastructure de sécurité modulable pour faire face aux nouvelles opportunités
    d'affaires et flexibles pour s’adapter aux différents niveaux d'assurances souhaités

    PKI

    A l’heure actuelle, la sécurité des données informatiques est au centre des préoccupations de tout
    utilisateur. Pour se protéger des vols de données, il est important de les chiffrer afin que seuls ceux qui
    sont autorisés à les manipuler puissent y avoir accès. La méthode de cryptographie la plus répandue est
    sans doute la cryptographie à clé publique. Et l’ensemble des solutions techniques basé sur cette
    méthode est appelé infrastructure à clé publique ou PKI (Public Key Infrastructure).

    Page | 2
    Mémoire fin de formation, Mamadou SAO, Décembre 2020
    --------------------------------------------------------------------------------------------------------------------------------------

    La PKI a pour rôle de délivrer les certificats numériques. Ces derniers permettent d’entreprendre des
    opérations cryptographiques telles que le chiffrement et la signature numérique. Ces opérations servent
    à garantir la confidentialité, l’authentification, l’intégrité et la non-répudiation lors des transactions
    électroniques.

    https://www.certeurope.fr/blog/quest-ce-quune-pki-ou-infrastructure-a-cles-publiques/

    Avantages :

    Centralise la gestion des certificats

    Permet la délégation de la délivrance et de la révocation des certificats en fonction des besoins


    organisationnels (par service, succursales ou pays en fonction de l'organisation de l'entreprise et du SI)

    Gestion des clefs par un tiers de confiance reconnu par toutes les machines du SI

    Facilite la mise en place de nouveaux services nécessitant des certificats

    Permet de renforcer la sécurité du SI par l'utilisation de moyens sécurisés (DNSSEC, EFS, HTTPS,
    SMTPS, POPS, la signature des scripts et exécutables...)

    Inconvénients :

    La PKI devient le cœur de la sécurité du SI, et ainsi un système très critique. La compromission d'une
    machine ou du certificat racine de l'infrastructure entraîne la compromission totale du SI.

    Une fois mis en place l'infrastructure à clés publiques devient indispensable au fonctionnent du SI, il
    faut donc s'assurer de sa haute disponibilité.

    Processus organisationnels à mettre en place pour la délivrance et révocations des certificats.

    https://esdacademy.blogspot.com/2016/05/les-bonnes-pratiques-pki-public-key.html#:~:text=Inconv
    %C3%A9nients%20%3A,la%20compromission%20totale%20du%20SI.&text=Processus
    %20organisationnels%20%C3%A0%20mettre%20en,d%C3%A9livrance%20et%20r
    %C3%A9vocations%20des%20certificats.

    Rapport entre PKI et EJBCA :

    Page | 3
    Mémoire fin de formation, Mamadou SAO, Décembre 2020
    --------------------------------------------------------------------------------------------------------------------------------------

    Page | 4
    Mémoire fin de formation, Mamadou SAO, Décembre 2020
    --------------------------------------------------------------------------------------------------------------------------------------

    Page | 5
    Mémoire fin de formation, Mamadou SAO, Décembre 2020
    --------------------------------------------------------------------------------------------------------------------------------------

    Page | 6
    Mémoire fin de formation, Mamadou SAO, Décembre 2020

    Vous aimerez peut-être aussi