01 Réseaux : Quel usage faites-vous de la PKI ?Edward Glassman : Nous avons recours à la PKI pour diverses applications. Les services de banque en ligne en sont un bon exemple, car ils impliquent authentification, intégrité des données, ainsi que confidentialité et non-répudiation. Nous sommes autorité de certification. Nous utilisons Entrust pour les solutions automatisées lors d’échanges entre systèmes. En interne, nous nous servons de la PKI pour les e-mails et le chiffrement point à point.01 R. : Que pensez-vous des cartes à puce ?E. G. : Nous avons presque tout testé, des cartes Java aux cartes non Java, de Schlumberger à Gemplus. Tout fonctionne bien. Mais les déploiements à grande échelle seront difficiles tant qu’il n’y aura pas de lecteurs de cartes génériques intégrés aux PC. Il y a trop de disparités d’un client à l’autre. Nous l’avons constaté avec CitiCommerce, une application B to B.01 R. : À quel stade en êtes-vous avec Identrus ?E. G. : Nous avons terminé le processus de certification nécessaire aux déploiements, et nous examinons les scénarios auxquels Identrus ajouterait une valeur significative.01 R. : Utilisez-vous de l’authentification forte ?E. G. : Oui, quand les pays ont des exigences particulières, comme c’est le cas à Taïwan. Nous avons intégré des solutions SafeWord, de Secure Computing ; et SecurID, de RSA Security.01 R. : Envisagez-vous d’externaliser une partie des services liés à la PKI ?E. G. : Nous réfléchissons à l’externalisation de l’autorité de certification, d’une partie de l’infrastructure ou de l’administration. Mais, nous opérons une infrastructure de très grande taille, et nous avons un service administration important, pour les clients internes et externes. Il est plus avantageux – financièrement, pour avoir l’esprit en paix, et pour garder le contrôle – de conserver tout cela en interne.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
