10/11/2001
IdealX avance sur le terrain de la PKI
Parce qu'une infrastructure
à clef publique (PKI) peut concerner un large
éventails d'applications, elle se doit d'être
souple et modulaire. C'est pourquoi une implémentation
Open Source n'est pas dénuée d'intérêt...
La société de services française
IdealX,
qui travaille depuis plusieurs mois sur un tel projet
(voir notre
article), vient d'annoncer une version totalement
réécrite de son infrastructure IDX-PKI.
"Notre solution est maintenant réellement
industrielle" précise Benoit Picaud, Consultant-Architecte
PKI chez IdealX.
Une
solution plus mature
IDX-PKI
est ainsi dotée d'une conception modulaire, destinée
à lui permettre de s'intégrer à
un existant complexe. "Nous avons en fait créé
un framework de développement" ajoute Benoit
Picaud. Ce dernier permet de construire une solution
sur mesure pour chaque client. Notamment parce que le
code de la solution est "libre", donc ouvert.
En revanche, la société facture son implémentation
par ses consultants et développeurs spécialisés.
Le prix d'appel, pour la mise en place d'une autorité
de certification basique, serait compris entre 10 000
et 50 000 Francs, ce qui correspond à deux à
cinq jours d'ingénierie. Précisons, de
plus, qu'il est possible d'héberger la solution
en interne, ou encore de confier cette tache à
un prestataire spécialisé (voir notre
dossier espaces
de confiance).
Un projet-pilote pour le GAN
Cette
infrastructure permet d'utiliser, à l'instar
de ses consoeurs, une variété de dispositifs
matériels destinés à stocker la
clé de l'utilisateur. Elle est notamment compatible
avec les cartes à puces et lecteurs de Gemplus,
nCipher, ou encore Schlumberger, ainsi qu'avec les clés
USB comme la iKey de Rainbow Technologies. IdealX a
en outre annoncé la réalisation d'un projet-pilote
de quelques milliers d'utilisateurs pour le français
GAN
Patrimoine, pilote qui pourrait être suivi
par une application beaucoup plus vaste. Pour le projet
IDX-PKI, l'étape suivante pourraît être
une certification par le DCSSI (Direction Centrale de
la Sécurité de Systèmes d'Informations,
organisme dépendant du ministère de la
défense), ce qui en ferait, dixit Benoit Picaud,
la première infrastructure française certifiée.
|