Pki, Mise en Oeuvre

-Introduction
- Présentation des faiblesses des solutions traditionnelles.
- Pourquoi la messagerie électronique n'est-elle pas sécurisée ?
- Peut-on faire confiance à une authentification basée sur un mot de passe ?
- Quelle valeur doit-on donner aux documents numériques ?
- Usurpation d'identité de l'expéditeur d'un message.
- Basic authentication, Brute force et SQL injection. Illustration des faiblesses de l'authentification Web traditionnelle.

-Cryptographie
- Concepts et vocabulaire.
- Présentation des algorithmes de chiffrement symétrique.
- Les méthodes de chiffrement asymétrique.
- Les avantages et limites de ces procédés.
- Fonctions de hachage : principe et utilité.
- Les techniques d'échange de clés.
- Installation et configuration d'un serveur SSH.
- Première connexion, réception de la clé publique du serveur.
- Réinstallation du serveur SSH (génération d'un nouveau couple de clés).
- Nouvelle connexion. Observation des résultats.
- SSH et "man in the middle".

-Certification numérique
- Problème résident des techniques présentées.
- La certification numérique.
- Présentation du standard X509 et X509v3.
- Autorités de certifications.
- La délégation de confiance.
- Signature électronique et authentification.
- Rôle des différents magasins disponibles.
- Comprendre le principe de confiance accordée aux autorités de certification.
- Certificats personnels et clés privées.
- Exportation et importation de certificats et de clés privées associées.

-L'architecture P.K.I.
- Comment construire une politique de certification ?
- Autorité de certification. Publication des certificats. Révocation des certificats et gestion de la « Certificate Revocation List ». Norme PKCS. Récupération des clés.
- Autorité d'enregistrement (RA). Présentation de son rôle. Mode de communication avec l'autorité de certification (PKCS 10).
- Avantages et limites de la génération des clés depuis le poste client.
- Modèles de confiance hiérarchique et distribuée.
- L'annuaire, le complément indispensable. Présentation du protocole LDAP v3.
- Mise en oeuvre d'une autorité de certification racine.
- Déploiement d'autorités intermédiaires et processus de certification de ces autorités.
- Génération de certificats utilisateurs et serveurs.
- Gestion des certificats et des autorités au sein des magasins de certificats.
- Mise en oeuvre de la « Certificate Revocation List » et des « Distributions Points ».

-Gestion des projets P.K.I. : par quelles applications commencer ?
- Arbitrage des contraintes.
- Les différentes composantes d'un projet P.K.I.
- Quels sont les interlocuteurs concernés ?
- Identification des applications « PKI ready ».
- Choix des technologies.
- Définition des procédures d'utilisation et d'exploitation.
- Et vis-à-vis de la législation ?

-Panorama des offres du marché
- L'approche Microsoft.
- Les offres commerciales dédiées: Betrusted (ex-Baltimore) et Entrust.
- OpenPKI : la réponse de la communauté Open Source.
- IdealX, entre solution commerciale et open source.
- Les offres externalisées Certplus, Versign,...