25/08/00
Avec
Keon, de RSA Security, déploie des agents pour intégrer
le PKI à l'existant
La
société américaine RSA
Security commercialise une solution d'infrastructure à
clé publique (PKI en anglais) dénommée
Keon. Celle-ci,
outre les fonctions d' authentification et intéropérabilité,
peut s'interfacer avec des applications non prévues
pour supporter le PKI. Il
est aussi possible de générer soi même
ses certificats au travers du Certificate Server.
Au centre de cette solution, se situe le RSA Security Server.
Celui-ci dispose des fonctions nécessaires pour gérer
de multiples autorités de certification de différentes
origines, ainsi que les annuaires LDAP. Il possède
aussi un système d'administration centralisé
et basé sur des politiques de sécurité.
Son administration peut être effectuée à
distance, et des fonctions de répartition de charge
et de réplication des serveurs sont incluses. Côté
intéropérabilité, cette solution supporte
les standards PKCS, PKIX et SSL. Les clés peuvent être
stockées sur carte à puce, mais aussi sur des
cartes à puces virtuelles appelées Credential
Store, qui peuvent ensuite être remplacée par
de vraies cartes à puce. Cette fonctionnalité
nécessite le module Keon Desktop, qui s'installe sur
chaque poste utilisateur et permet de stocker plusieurs certificats,
accessibles pour plusieurs types d'applications tels les réseaux
privés virtuels ou encore les clients de messagerie.
Keon est intéropérable avec les applications
conçues pour le PKI, mais aussi avec les applications
plus anciennes ne supportant pas ce standard. Pour cela, RSA
utilise un système d'agents, qui doivent être
adaptés à chaque application. Un kit de développement
est prévu à cet effet. Mais RSA peut aussi développer
des agents spécifiques. Par exemple, un agent a été
développé pour rendre la solution Keon compatible
avec SAP
R/3. [Ludovic Blin,
JDNet]
|