Le PKI Challenge (PKIC) est un projet financé intégralement par l’Union européenne à hauteur de 1 million d’euros. Prévu pour se dérouler sur deux ans et soutenu par l’Eema (European Electronic Messaging Association), il vise à poser les bases techniques de l’interopérabilité entre des hiérarchies distinctes d’infrastructures à clés publiques. Pour ce faire, il adopte un mécanisme dit de certification croisée. “Plusieurs configurations de dialogue entre une autorité racine, une autorité fille, ainsi qu’une autorité d’enregistrement de différents fournisseurs seront évaluées”, souligne Frank Jorissen, directeur du PKIC.L’étape préliminaire de définition des critères d’interopérabilité à chacun des niveaux suscités serait en passe d’être franchie après l’adoption, comme fondement, de la batterie de standards PKIX de l’IETF (Internet Engineering Task Force), relatifs aux infrastructures à clés publiques. “Les travaux publiés sont actuellement soumis aux commentaires des fournisseurs membres du PKIC”, explique Chris Makemson, en charge de ce premier volet. Suivra une période de formation de la vingtaine de fournisseurs et de prestataires membres du PKIC. Ce qui devrait déboucher, d’ici au printemps, sur une mise en ?”uvre concrète d’une infrastructure de test grandeur nature.
Favoriser l’émergence de standards européens
Le PKI Challenge se veut le pendant européen du PKI Forum. Cette initiative américaine adopte les mêmes objectifs. Mais, contrairement au PKIC, elle ne vise qu’une interopérabilité bilatérale entre deux fournisseurs, et non pas croisée entre plusieurs. “Le PKIC ?”uvre également à une intégration plus étroite et favorise l’émergence de standards européens sur la signature électronique, tels ceux de l’Eessi”, explique Frank Jorissen. Une rivalité qui n’empêche pas les deux initiatives d’exploiter ponctuellement le fruit de leurs travaux respectifs.L’enjeu, à l’issue du PKIC, consiste à pousser à l’adoption la plus large de son implémentation. “Pour les fournisseurs qui ne sont pas membres, nous réfléchissons à la mise en place d’un sceau de compatibilité. Il est, en tout cas, dans l’intérêt de l’industrie de se rallier au PKIC”, estime Frank Jorissen. Mais, paradoxalement, le PKIC reste déconnecté des initiatives menées par les Etats européens sur la signature électronique. C’est le cas, par exemple, de l’Allemagne, qui a créé sa propre infrastructure à clés publiques nationale, régie par une clé racine et par un ensemble de spécifications placées depuis deux ans dans le domaine public.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
