Avec Keon, de RSA Security, déploie des agents pour intégrer le PKI à l'existant

La société américaine RSA Security commercialise une solution d'infrastructure à clé publique (PKI en anglais) dénommée Keon. Celle-ci, outre les fonctions d' authentification et intéropérabilité, peut s'interfacer avec des applications non prévues pour supporter le PKI. Il est aussi possible de générer soi même ses certificats au travers du Certificate Server.

Au centre de cette solution, se situe le RSA Security Server. Celui-ci dispose des fonctions nécessaires pour gérer de multiples autorités de certification de différentes origines, ainsi que les annuaires LDAP. Il possède aussi un système d'administration centralisé et basé sur des politiques de sécurité. Son administration peut être effectuée à distance, et des fonctions de répartition de charge et de réplication des serveurs sont incluses. Côté intéropérabilité, cette solution supporte les standards PKCS, PKIX et SSL. Les clés peuvent être stockées sur carte à puce, mais aussi sur des cartes à puces virtuelles appelées Credential Store, qui peuvent ensuite être remplacée par de vraies cartes à puce. Cette fonctionnalité nécessite le module Keon Desktop, qui s'installe sur chaque poste utilisateur et permet de stocker plusieurs certificats, accessibles pour plusieurs types d'applications tels les réseaux privés virtuels ou encore les clients de messagerie.

Keon est intéropérable avec les applications conçues pour le PKI, mais aussi avec les applications plus anciennes ne supportant pas ce standard. Pour cela, RSA utilise un système d'agents, qui doivent être adaptés à chaque application. Un kit de développement est prévu à cet effet. Mais RSA peut aussi développer des agents spécifiques. Par exemple, un agent a été développé pour rendre la solution Keon compatible avec SAP R/3. [Ludovic Blin, JDNet]