PKI et Certificats – Mines-Télécom Cesson-Sévigné

Électroniques : concepts applications et déploiement

Objectif et présentation

La dématérialisation des échanges entre usagers et administrations et la multiplication des échanges électroniques ont donné un nouvel essor au marché des certificats électroniques. Au-delà des aspects techniques interviennent des problèmes d’interopérabilité, de gestion de la confiance, de déploiement et de certification.

La formation aborde les principes de base des infrastructures à clés publiques (PKI) d’un point de vue technique et organisationnel. Les aspects légaux, juridiques et normatifs sont expliqués afin de permettre aux acteurs d’un projet de PKI d’effectuer des choix de mise en oeuvre pertinents.

Programme

Généralités et bases en cryptographie

  • Généralités sur la sécurité informatique
    Services de sécurité : identification, authentification, autorisation, confidentialité, intégrité, disponibilité
    Cryptographie : chiffrement symétrique, chiffrement asymétrique, attaques.
    Signature électronique

Certificats et infrastructures de gestion des clés

  • Besoin d’authentification des clés publiques
    Certificats électroniques X.509
    Autorités de certification et hiérarchie d’autorités
    Infrastructures de gestion de clés : architecture, fonctionnement, standardisation IETF, politique de certification, révocation
    Limites des certificats et des PKI

Sécurisation des communications avec certificats

  • Authentification 802.1X à l’échelle d’une entreprise ou d’un opérateur
    Utilisation de certificats dans IPsec et Openvpn
    Transactions web avec SSL/TLS

Signature électronique et sécurisation des échanges

  • Enjeux et objectifs de la sécurisation de la messagerie électronique
    Réglementation et normalisation dans le domaine de la signature électronique
    Principes du référentiel général de sécurité et obligations dans les échanges entre administration et usagers
    Mise en oeuvre de la signature électronique avec S/MIME, horodatage, archivage, vérification des signatures
    DKIM : sécurisation de messagerie sans déploiement sur les postes clients

Mise en place et déploiement d’une pki

  • Projet de PKI : usages, populations concernées, périmètre de confiance, articulation dans le système d’information existant
    Mise en oeuvre des procédures organisationnelles
    Internaliser ou externaliser une PKI
    Illustration sur un projet de signature

Localisation

Institut Mines-Télécom

Télécom Bretagne Rennes
2 Rue de la Châtaigneraie
35510 Cesson-Sévigné
Tél. : 02 99 12 70 00

Volume horaire

2 jours. 1 123€.

Public pré-requis

Responsables sécurité, administrateurs systèmes et réseaux. Toute personne impliquée dans un projet de PKI en entreprise.
Des connaissances générales en informatique et en organisation des entreprises sont requises

Responsables

Mines-Télécom

Sylvain GOMBAULT

Mines-Télécom

Dominique LAUNAY