L'infrastructure PKI de Baltimore Technologies

Le spécialiste américain des logiciels de sécurité Baltimore Technologies propose des produits permettant de mettre en place une infrastructure à clé publique (PKI). Cette solution est basée sur un système de gestion des certificats électroniques baptisé UniCert.

Pour mettre en oeuvre une infrastructure PKI, plusieurs éléments sont en effet requis. Ainsi, en premier lieu, une autorité de certification est nécessaire. Celle-ci peut être hébergée sur une des machines de l'entreprise, ou bien externalisée. Elle se chargera d'émettre les certificats et veiller au respect des dates de révocation. En second lieu, une autorité d'enregistrement doit être mise en place. Celle-ci fera office d'interface entre les utilisateurs et l'autorité de certification. Les certificats doivent ensuite être distribués, par exemple par un service d'annuaire. Enfin, la dernière couche est constituée par des applications compatibles (courrier électronique, EDI ...).

La solution de Baltimore, qui correspond aux trois premières couches se veut administrable, évolutive et flexible. Ainsi, par exemple, il est possible de mettre en place les applications sur une seule machine, mais aussi de concevoir des architectures composées de plusieurs autorités d'enregistrement, subordonnées à différentes autorités de certification. Tous ces composants peuvent être installés sur différentes machines et reliés entre eux par connexion TCP/IP sécurisée (standard PKIX), ou bien par l'intermédiaire du système de transaction d'une base de données Oracle. Enfin, L'infrastructure de Baltimore est compatible avec plusieurs types de certificats (SSL, S/MIME), plusieurs systèmes de distribution (e-mail, sockets, web, ...), ainsi que plusieurs types de clés (RSA, DSA, ECDSA). [Ludovic Blin, JDNet]