PKI et Certificats – Mines-Télécom Cesson-Sévigné
Objectif et présentation
La dématérialisation des échanges entre usagers et administrations et la multiplication des échanges électroniques ont donné un nouvel essor au marché des certificats électroniques. Au-delà des aspects techniques interviennent des problèmes d’interopérabilité, de gestion de la confiance, de déploiement et de certification.
La formation aborde les principes de base des infrastructures à clés publiques (PKI) d’un point de vue technique et organisationnel. Les aspects légaux, juridiques et normatifs sont expliqués afin de permettre aux acteurs d’un projet de PKI d’effectuer des choix de mise en oeuvre pertinents.
Programme
Généralités et bases en cryptographie
- Généralités sur la sécurité informatique
Services de sécurité : identification, authentification, autorisation, confidentialité, intégrité, disponibilité
Cryptographie : chiffrement symétrique, chiffrement asymétrique, attaques.
Signature électronique
Certificats et infrastructures de gestion des clés
- Besoin d’authentification des clés publiques
Certificats électroniques X.509
Autorités de certification et hiérarchie d’autorités
Infrastructures de gestion de clés : architecture, fonctionnement, standardisation IETF, politique de certification, révocation
Limites des certificats et des PKI
Sécurisation des communications avec certificats
- Authentification 802.1X à l’échelle d’une entreprise ou d’un opérateur
Utilisation de certificats dans IPsec et Openvpn
Transactions web avec SSL/TLS
Signature électronique et sécurisation des échanges
- Enjeux et objectifs de la sécurisation de la messagerie électronique
Réglementation et normalisation dans le domaine de la signature électronique
Principes du référentiel général de sécurité et obligations dans les échanges entre administration et usagers
Mise en oeuvre de la signature électronique avec S/MIME, horodatage, archivage, vérification des signatures
DKIM : sécurisation de messagerie sans déploiement sur les postes clients
Mise en place et déploiement d’une pki
- Projet de PKI : usages, populations concernées, périmètre de confiance, articulation dans le système d’information existant
Mise en oeuvre des procédures organisationnelles
Internaliser ou externaliser une PKI
Illustration sur un projet de signature
Localisation
Institut Mines-Télécom
Télécom Bretagne Rennes
2 Rue de la Châtaigneraie
35510 Cesson-Sévigné
Tél. : 02 99 12 70 00
Volume horaire
Public pré-requis
Responsables sécurité, administrateurs systèmes et réseaux. Toute personne impliquée dans un projet de PKI en entreprise.
Des connaissances générales en informatique et en organisation des entreprises sont requises
