Renaissance PKI / Séminaire Clusis 2003

e-Xpert Solutions SA | 3, Chemin du Creux | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50

[email protected] | www.e-xpertsolutions.com4

La renaissance de la PKIL’état de l’art en 2006

Sylvain Maret / CTO e-Xpertsolutions S.A.

Clusis, le 6 juin 2006

4

4 Solutions à la clef

PKI: L’état de l’art en 2006

4


Agenda

Le mythe autour de PKI

Les solutions PKI du marché

Comment utiliser PKI dans mes applications ?

Exemple d’utilisation de la technologie PKILa gestion des identités

Les tendances

Conclusion

4


Le mythe autour de PKI

Les projets d´infrastructure à clefs publiques (PKI) sont encore considérés

lourds, chers et compliqué ?

4


Noyau PKI: une base solide pour votre Système d’information

GestionDes identités

Sécurité des documents

Signature

VPNIPSECSSL SSH

Messagerie

WebWeb services

Chiffrement CodeSigning

Etc.

Certificat numérique

4


Mise en œuvre du son « noyau » PKI ?

Solutions du marché (Intra Muros)

Les solutions PKI du marché

Module de sécurité hardware (HSM)

Solution pour la validation des certificats numérique

Critères de choix

4


Quelle solution pour mon entreprise ?

4


Solution PKI de type « Appliance »

Solution prête à l’emploi

Interface Web SSL

Certificate Authority

Registration Authority

Validation AuthorityOCSP

Intégration Ldap

Etc.

4


Module de sécurité Hardware

Stockage des clés

Générations des clés

Signature

Recovery (Chiffrement)

Accélération

Etc.

4


Validation des certificats

Comment révoquer un utilisateur ?

Peut on attendre plus de 12 heures ?

Applications sensibles

Deux approchesMéthode classique: les CRL

Méthode Online: OCSP

4


Critères pour le choix ?

Type d’applications PKI ?Smart Card Logon?

VPN: SSL, IPSEC, etc.

Niveau de sécurité ? HSM

Recovery des clés

Evolution de la solution ?

Révocation des certificats ?

Séparation des rôles ?

Compétences internes

Budget

Etc.

4


Exemple RSA Keon vs PKI Microsoft ?

OS OS

Application

RSA KeonApplication

PKI MS

System Admin

PKI & System

Admin

4


Comment utiliser PKI dans mes applications ?

Deux scénarii

Mon application est PKI ReadyApplications Web

Messagerie (S/Mime)

VPN (SSL, SSH, IPSEC)

Etc.

Mon application ne « comprend pas » PKI ?

4


Mon application ne « comprend pas » PKI – Legacy Application

Plusieurs approchesSDK

Solution de type SSO

VPN Classique (SSL, SSH ou IPSEC)

Citrix / TS

Identity-Driven Access Gateway Appliance

4


Gestion des identités: Authentification forte

Principal driver de la technologie PKI

Gestion des identités (I&AM)

l’authentification forte (2-FA)

Forte tendance depuis 2005

Keylogger

Phishing

Liberty Alliance Project

Federal Financial Institutions Examination Council (FFIEC)

Etc.

4


Notre conviction: la pyramide basée sur l’identité

Identification et l’authentification forte sont la base des services de sécurité

4


Technologie d’authentification forte de type PKI

Technologie basée sur la cryptographie asymétrique

Type RSA, DSA, etc.Clé privée, Clé publiqueCertificat X509, PKI

Offre l’authentification forte et:Signature numériqueChiffrementNon répudiation

Pas portableMode ConnectéNécessite un client softwarePas possible en mode Kiosk

Soft Certificate

P12, PFX

4


Une nouvelle tendance: la biométrie et PKI

Technologie MOC

Remplacement du PIN Code par une empreinte

4


Biométrie: une technologie mature ?

Technologie nouvelle pour l’ITTechnologie mature depuis peu de temps

e-Xpert Solutions S.A. est très optimiste sur cette technoProjet PIV

Personal Identity Verification (PIV) for Federal Employees / Contractors

Norme FIPS 201 USA

4


Etude de cas: projet e-Xpert Solutions S.A. 2006

Gestion des identités dans la Banque

Authentification forteCarte à puces

Lecteurs Biométrique

Technologie PKISmart Card Logon (Microsoft)

Applications Web

Citrix

VPN IPSEC

Intégration avec badge des batîments

4


Les tendances

Solutions de type « appliance »

Solution de sécurisation des documentsWorkflow

Adobe PDF

Validation Online des certificats

Utilisations des cartes à pucesAuthentification forte est vraiment le 1er « PKI Driver »

Solution de type CMS

Chiffrement des documents

4


Gestion des cartes à puces

4


Exemple de solution: Sécurisation des documents

4


Conclusion

PKI est en plein essor

Driver principalIdentity Management

PKI est abordable en terme de coûts

PKI est simple ?

Ne pas sous estimer la partie organisationnel

Le principal challenge…

4


Questions ?

4


Pour plus d’information: [email protected]

e-Xpert Solutions S.A.Intégrateur en sécurité informatique

Au bénéfice d'une longue expérience dans les secteurs financiers et industriels, e-Xpert Solutions S.A. propose à sa clientèle des solutions « clé en main » dans le domaine de la sécurité informatique des réseaux et des applications. Des solutions qui vont de la sécurité de périmètre – tel le firewall, VPN, IPS, FIA, le contrôle de contenu, l’anti-virus – aux solutions plus avant-gardistes comme la prévention des intrusions (approche comportementale), l'authentification forte, les Web Application Firewall, SIM, les architectures PKI ou encore la sécurisation des OS Unix, Microsoft et des postes clients.

Renaissance PKI / Séminaire Clusis 2003

Technology

Transcript of Renaissance PKI / Séminaire Clusis 2003