Académique Documents
Professionnel Documents
Culture Documents
PKI : entités
Application de processus de vérification d’identité rigoureux
Mise en œuvre de solutions cryptographique fiables
Fait l’objet de nombreux contrôles
Le statut de PKI n’est pas délivré à n’importe qui
PKI contient 4 entités avec des rôles bien précis :
L’autorité de certification ( AC ou CA ) qui a pour mission de signer les
demandes de certificat (CSR : certificat signing request ) et de signer les
listes de révolutions
Autorité de certification
Dans le cas de la signature et authentification de documents :
N’importe qui peut créer son certificat et vous le délivrer en même temps que les
données
A vous de lui faire confiance
Utilisation d’un tiers de confiance pour validation du certificats
Le CA signe le certificat qu’on vous envoie
- Vous devez disposer des certificats publique du CA pré-installé ou
téléchargeable
- Comparer le certificat reçu par l’émetteur d’un message avec le certificat
CA le certificat a-t’il bien été signé par le CA
- Permet de vérifier l’identité
Le protocole PGP
Origines :
Philip Zimmermann finalise la version 1.0 de PGP en juin 1991 cette version est diffusé sur le
territoire nord-américain via les BBS téléphoniques.la version 2.0 de PGP est publiée en septembre
1992 en dehors des USA ce qui contrevient aux restrictions à l’exploitation pour les produits
cryptographique PGP a été très mal accueilli par le gouvernement fédéral qui a ouvert une enquête en
1993 abandonné en 1996 sans donner d’explication
Pare-feu
Un pare-feu se trouve entre deux réseaux ou plus et contrôle le trafic entre eux
en contribuant à interdire les accès non autorisés
Un pare-feu permet aux utilisateurs externes de contrôler l’accès à des services
spécifique par exemples les serveur accessible aux utilisateurs extérieurs sont
généralement situés sur un réseau spécial appelé zone démilitarisé (dmz) la
DMZ permet a un administrateur de réseau d’appliquer des politique spécifique
pour les hôtes connectés à ce réseau
Types de pare-feu
Les produits pare-feu se présente sous différentes formes. Ces produits utilisent
différentes technique pour déterminer ce qui sera autorisé ou non à accéder à un
réseau on trouve notamment les produits suivant