Les directives sur la dématérialisation des échanges entre usagers et administration et plus généralement la multiplication des échanges électroniques ont donné un nouvel essor au marché des certificats électroniques. Au-delà des aspects techniques sont venus se greffer des problèmes d'interopérabilité, de gestion de la confiance, de déploiement, de certification.
Cette formation aborde les principes de base des infrastructures à clés publiques (PKI), tant d'un point de vue technique qu'organisationnel. Les aspects légaux, juridiques, normatifs sont abordés afin de permettre aux acteurs d'un projet de PKI d'effectuer des choix pertinents sur sa mise en oeuvre.
Responsables sécurité, administrateurs systèmes et réseaux, toute personne impliquée dans un projet de PKI au sein de son entreprise.
Programme :
Généralités et bases en cryptographie
- Généralités sur la sécurité informatique
- Services de sécurité : identification, authentification, autorisation, confidentialité, intégrité, disponibilité
- Notions de cryptographie : chiffrement symétrique, chiffrement asymétrique, attaques
- Signature électronique : aspects techniques
Certificats et infrastructures de gestion de clés
- Besoin d'authentification des clés publiques
- Certificats électroniques X.509
- Autorités de certification et hiérarchie d'autorités
- Infrastructures de gestion de clés : architecture, fonctionnement, standardisation IETF, politique de certification, révocation
- Limites des certificats et des PKI
Sécurisation des communications avec certificats
- Authentification 802.1X
- Utilisation de certificats dans IPsec
- Transactions web avec SSL/TLS
Signature électronique et sécurisation de la messagerie électronique
- Les enjeux et objectifs de la sécurisation de la messagerie électronique
- Réglementation et normalisation dans le domaine de la signature électronique
- Mise en oeuvre de la signature électronique avec S/MIME horodatage, archivage, vérification des signatures
- DKIM : sécurisation de messagerie sans déploiement sur les postes clients
Mise en place et déploiement d'une PKI
- Les questions à se poser pour un projet de PKI : usages, populations concernées, périmètre de confiance, articulation dans le SI pré existant
- Quelles procédures organisationnelles à mettre en oeuvre ?
- Internaliser, semi-externaliser ou externaliser une PKI ?
- Illustration sur un projet de signature électronique
Travaux Pratiques
- Démonstration du processus de délivrance d'un certificat
- Utilisation d'une messagerie électronique
Voir toutes les formations TELECOM BRETAGNE