Le déploiement technique d’une PKI passe d’abord par la mise en ?”uvre de nouveaux composants, dédiés à la gestion des demandes de certificats et à leur génération, ainsi qu’à la publication d’une liste noire des certificats révoqués. Mais, surtout, il impose la migration des applications vers la PKI. Celle des serveurs Web, navigateurs et messageries est déjà prévue par leurs éditeurs et les spécialistes des PKI, qui s’appuient notamment sur les normes SSL et S-Mime. Mais, pour les autres, un travail d’intégration, voire de développement, est nécessaire. La plupart des éditeurs de solutions de PKI – Entrust, RSA Security ou Baltimore – proposent ainsi des agents qui offrent le support de la PKI à telle ou telle application standard, ainsi que des kits de développement permettant d’adapter les applications spécifiques. Réciproquement, les éditeurs de PGI commencent à supporter telle ou telle PKI. Car les standards existent, mais ils sont balbutiants. X. 509 spécifie, certes, la structure d’un certificat, mais ses implémentations sont incompatibles entre elles. Promue par Intel et Microsoft, CDSA (Common Data Security Interface) doit ainsi isoler l’application des services de sécurité offerts par la PKI, tandis que PKIX, un groupe de l’IETF, tente de rendre les PKI interopérables. Enfin, IP-Sec IKE confère à IP-Sec (version sécurisée d’IP) la capacité de négocier, par échange de certificats, une session chiffrée entre passerelles de VPN.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
