Académique Documents
Professionnel Documents
Culture Documents
PKI
2
PKI
3
Présentation des concepts
- Définition et rôle d’une PKI
Certificats
Les certificats sont la base d’une PKI
Un certificat représente l’identité électronique d’un utilisateur, d’un ordinateur, d’un périphérique
réseau ou d’un service
Un certificat est un ensemble d’informations signé électroniquement
Un certificat est associé à une paire de clefs (clef privée et clef publique)
Les certificats sont délivrés par une Autorité de Certification (CA)
Types de CA
CA racine : CA la plus élevée dans une hiérarchie, c’est l’autorité de confiance d’une PKI
CA intermédiaire : CA subordonnée de la CA racine, souvent configurée comme CA émettrice
de stratégies pour la publication des certificats
CA de publication : CA émettant les certificats généralement placée au plus bas niveau d’une
hiérarchie, soumise au stratégies émises par les CA intermédiaires
Niveau de hiérarchie
Tiers unique : réservé au petites structures, la CA racine et également CA de publication
Deux tiers : une CA racine hors ligne et une ou plusieurs CA de publication
Trois tiers : modèle le plus utilisé, une CA racine et une ou plusieurs CA intermédiaires hors
ligne et une ou plusieurs CA de publication
Quatre tiers : reprends le modèle trois tiers avec un niveau de CA intermédiaires en ligne pour
répondre à des besoins structurels d’entreprise
Exemple de hiérarchie
Présentation des concepts
- Sécurisation d’une PKI
Authentification
Un certificat peux permettre de garantir l’identité d’un utilisateur, d’un ordinateur, d’un
périphérique réseau ou d’un service
Ce certificat peut être échangé numériquement ou stocké sur un support physique (carte à puce,
clef USB, …)
Encryption
Un certificat peut être utiliser pour l’encryption de données tels que des documents, des emails,
des systèmes de fichiers ou des paquets réseaux
Signature électronique
Un certificat peut permettre de sécuriser des échanges sur Internet en signant les données
échangés
Un certificat peut permettre de signer un code source ou un email pour garantir l’identité de
l’auteur (non-répudiation) ou garantir l’intégrité des informations échangés
PKI – Workshop Septembre 2011
10
PKI interne vs PKI externe
- Différences d’infrastructure
PKI Interne
Coût de licences des CA (Licences serveurs Windows ou Linux)
Formation du personnel à l’émission et à la gestion du cycle de vie des certificats
Achat optionnel de boitiers HSM
PKI externe
Achat de certificats SSL (compter environ 50€ à 500€ par an selon le service)
Achat de certificat de CA (compter environ 2500€ à 4500€)
Hébergement d’un service de PKI en ligne (compter un abonnement annuel pour le service plus
un coût par certificat émis)