22/08/00
L'infrastructure
PKI de Baltimore Technologies
Le
spécialiste américain des logiciels de sécurité
Baltimore
Technologies propose des produits permettant de mettre
en place une infrastructure à clé publique (PKI).
Cette solution est basée
sur un système de gestion des certificats électroniques
baptisé UniCert.
Pour mettre en oeuvre une infrastructure PKI, plusieurs éléments
sont en effet requis. Ainsi,
en premier lieu, une autorité de certification est
nécessaire. Celle-ci peut être hébergée
sur une des machines de l'entreprise, ou bien externalisée.
Elle se chargera d'émettre les certificats et veiller
au respect des dates de révocation. En second lieu,
une autorité d'enregistrement doit être mise
en place. Celle-ci fera office d'interface entre les utilisateurs
et l'autorité de certification. Les certificats doivent
ensuite être distribués, par exemple par un service
d'annuaire. Enfin, la dernière couche est constituée
par des applications compatibles (courrier électronique,
EDI ...).
La solution de Baltimore, qui correspond aux trois premières
couches se veut administrable, évolutive et flexible.
Ainsi, par exemple, il est possible de mettre en place les
applications sur une seule machine, mais aussi de concevoir
des architectures composées de plusieurs autorités
d'enregistrement, subordonnées à différentes
autorités de certification. Tous ces composants peuvent
être installés sur différentes machines
et reliés entre eux par connexion TCP/IP sécurisée
(standard PKIX), ou bien par l'intermédiaire du système
de transaction d'une base de données Oracle.
Enfin, L'infrastructure de Baltimore est compatible avec plusieurs
types de certificats (SSL, S/MIME), plusieurs systèmes
de distribution (e-mail, sockets, web, ...), ainsi que plusieurs
types de clés (RSA, DSA, ECDSA). [Ludovic
Blin, JDNet]
|