IDX PKI, première infrastructure PKI opensource

Les infrastructures PKI (Public Key Infrastructure) envahissent progressivement les systèmes d'information pour apporter la sécurisation nécessaire à un usage généralisé de l'informatique communicante. Elle sont ainsi notamment au coeur des systèmes de signature électronique que certaines entreprises vont avoir l'obligation d'utiliser dans le cadre des procédures de télé-TVA. D'autres applications en tirent partie, comme par exemple le contrôle d'accès par carte à puce aux systèmes d'information des entreprises. Mais jusqu'à présent, ces technologies logicielles n'étaient présentes qu'au catalogue d'une poignée d'éditeurs de logiciels, et elle étaient relativement coûteuses.

Conforme avec les standards des RFC

L'opensource et Internet ? Parlez-en sur le Forum

Les logiciels libres font aujourd'hui leur entrée sur ce marché avec la mise à disposition de l'infrastructure IDX-PKI, développée par la société de service française open source Ideal X. Une autorité de certification open source dénommée OpenCA est déjà disponible mais elle n'est pas compatible avec les RFC (Request for comment, documents qui établissent les standards de l'Internet). Placé sous licence GPL (Glogal Public Licence, qui autorise à redistribuer le programme si cette autorisation est incluse), "IDX PKI va intégrer toutes les spécifications des RFC PKIX, de manière à pouvoir être utilisée dans un cadre professionnel", explique Patrick Duplouy, chef de projet IDX-PKI pour la société Ideal X.
Il sera donc possible d'interfacer cette infrastructure avec les autres infrastructures PKI. Le projet devrait aussi être compatible avec plusieurs systèmes, dont Windows, au niveau de la librairie cryptographique. Il inclut aussi les standards de messages PKCS, permettant notamment la communication et la communication avec les éléments hardware (cartes à puces...).

Vers une baisse des coûts
Le projet IDX-PKI vise donc le respect des RFC 2459, 2510, 2511, 2527, 2559, 2585, 2560 et 2587. Cette infrastructure est disponible sur le site dédié au développements libre de la société, IdealX.org. Selon Paul Guillet, PDG de la société, "l'utilisation d'une technologie open source telle que IDX-PKI va permettre de réduire le coût par utilisateur de mise en place d'une infrastructure PKI". En effet, le coût en licence d'une infrastructure commerciale est souvent évalué à plusieurs centaines de francs par utilisateur. Il est probable qu'un tel projet contribue à la démocratisation de cette technologie au sein des entreprises, d'autantque celui-ci étant un projet libre, des améliorations peuvent être proposées par des contributeurs extérieurs à la société. [Ludovic Blin, JDNet]