Sécurité du Système d Information. Mini PKI

Dimension: px
Commencer à balayer dès la page:

Download "Sécurité du Système d Information. Mini PKI"

Transcription

1 Sécurité du Système d Information Mini PKI Nombres de pages : 9 Version : 1.0 Auteurs : HAMROUNI Makram POISSENOT Thomas ROUX Nicolas Destinataires : BOMBAL Sébastien Remarques : Aucune.

2 Tables des matières 1 Introduction Public Key Infrastructure (PKI) Pourquoi une PKI? Comment? A quoi servent les certicats? Notre Mini PKI OpenSSL Explication des commandes utilisé dans le script Création d un bi-clé Création d un certicat auto signé Pour signer un certicat Pour révoquer un certicat Pour (ré)générer la CRL (Certicate Revocation List) Pour générer un certicat pour l OCSP Explication du chier de conguration «openssl.cnf» Politique des certicats Pour le certicat racine Pour le certicat de l OCSP Pour paramétrer l adresse de l OCSP Utilisation des Certicats avec HTTPs Ajout du module SSL à apache Afchage des informations sur la page d accueil de l intranet Annexes vhost.conf index.php minipki.sh openssl.cnf... 7 Version 1.0 Mini PKI i

3 1 Introduction 1.1 Public Key Infrastructure (PKI) Pourquoi une PKI? En utilisant la cryptographie asymétrique, une personne/entité a la possibilité de posséder une clé publique et une clé privée. Avec sa clé privée, la personne/entité peut s autier et signer des documents. Le problème est que pour vérier la signature d un document il faut la clé publique et être certain que c est bien la clé publique de la personne qui a signé le document (Autication). Pour résoudre ce problème, les PKI mettent à disposition sur un serveur les clefs publiques des utilisateurs sous la forme d'un certicat numérique. Une PKI (Public Key Infrastructure) est donc un système de gestion de clefs publiques qui assure la abilité de celles-ci à des tiers/entités grâces à des certicats et à la cryptographie asymétrique permettant de vérier ces certicats. On peut notamment, grâce à la PKI, générer des certicats, les renouveler une fois expirés ou les révoquer. An que le système soit utilisable et sûr, on publie les certicats, la liste des certicats révoqué et on propose l autication des entités grâce à leur certicats ainsi que le recouvrement d un certicat perdu. 1.2 Comment? Pour cela, la PKI contient une Autorité de certication (AC). L'autorité de certication est une autorité de conance qui délivre et gère des certicats de clef publique et des CRL (Certicate Revocation List) conformes à la recommandation X.509. Elle génère les certicats à clef publique et garantit l intégrité et la véracité des informations qu ils contiennent, en les signant avec sa propre clef privée. Pour cela elle se génère un bi-clé qu elle transforme en certicat et l auto-signe an de se créer son certicat racine A quoi servent les certicats? Les certicats, grâce à des opérations cryptographiques et à partir des informations contenus dans le certicat (signature et clé publique) offrent les garanties suivantes pour une transmission de données : Condentialité : Les informations échangées deviennent illisibles / Seul le destinataire légitime des données pourra déchiffrer le message. (Opération de chiffrement) Autication : On peut identier avec certitude l émetteur des données. Non-répudiation : L'émetteur des données ne pourra pas nier être à l'origine du message. Intégrité : Les données transmises n ont pas pu être modié/altérés Notre Mini PKI Notre Mini-PKI fournit donc les services suivants : o Fabrication de bi-clés pour utiliser la cryptographie asymétrique : o o Fabrication/publication d un certicat pour certier la clé publique Révocation d un certicat (en local ou par serveur OCSP (Online Certicate Status Protocol)) Version 1.0 Mini PKI Page 1

4 2 OpenSSL Pour réaliser notre Mini AC, nous avons utilisé OpenSSL. Nous l avons paramétré selon le chier de conguration fournit en annexe et pour utiliser openssl de manière transparente nous avons réalisé le script mini-pki.sh fournit lui aussi en annexe. 2.1 Explication des commandes utilisé dans le script Création d un bi-clé genrsa : demande la création d un bi-clé (RSA) -aes256 : le bi-clé nouvellement créé sera chiffré par de l AES 256 bit -out x.key 4096 : chemin où mettre le bi-clé créé + longueur de la clé RSA a créer Création d un certicat auto signé req : pour demander un travail sur un certicat -new : pour demander un nouveau certicat -x509 : Pour demander à ce que le nouveau certicat soit auto signé pas l AC -days X : Pour mettre la durée de validité du certicat égale à X jours -key x.key : Pour donner le chemin vers le bi-clé précédemment créé a utilisé pour la création du certicat -out ca.crt : Pour donner le chemin où mettre le nouveau certicat -extensions Y : Paramètre dans le chier openssl.cnf à utiliser pour la création du certicat Pour signer un certicat ca : pour faire appel à l autorité de certication -in x.csr : chemin où trouver le certicat à signer -out x.crt : chemin où mettre le certicat signé Pour révoquer un certicat ca : pour faire appel à l autorité de certication -revoke x.crt : certicat à révoquer Pour (ré)générer la CRL (Certicate Revocation List) ca : pour faire appel à l autorité de certication -gencrl : option pour appeler la (ré)génération -out x.crl : chemin ou mettre la liste de révocation Pour générer un certicat pour l OCSP Une clé non chiffré par AES ou DES : openssl req -new -newkey rsa:4096 -nodes -keyout./minica/private/ocsp.key -out./minica/csr/ocsp.csr Puis un certicate : openssl ca -extensions OCSP -in./minica/csr/ocsp.csr -out./minica/cert/ocsp.pem 2.2 Explication du chier de conguration «openssl.cnf» Ci-dessus, la plupart des parties du chier openssl.cnf est expliqué. Le reste est disponible en annexe Version 1.0 Mini PKI Page 2

5 2.2.1 Politique des certicats Mise en place de la politique demandée pour les certicats : [ policy_match ] countryname organizationname organizationalunitname address localityname commonname Pour le certicat racine [ minica_root ] = match = match Pour dire qu il faut créer un certicat de type racine : basicconstraints subjectkeyidentier = critical, CA:true = hash authoritykeyidentier = keyid,issuer:always Pour limiter l utilisation du certicat a la génération de signature pour des certicat et des listes de révocation : keyusage nscomment nscarevocationurl = critical, keycertsign, crlsign = "Certicat Racine MiniCA (Dossier PKI)" = Pour le certicat de l OCSP [ OCSP ] extendedkeyusage = OCSPSigning Pour paramétrer l adresse de l OCSP (Ici, c est le localhost) authorityinfoaccess = OCSP;URI:http:// Version 1.0 Mini PKI Page 3

6 3 Utilisation des Certicats avec HTTPs 3.1 Ajout du module SSL à apache Dans un premier temps, il faut activer le module SSL livré avec la distribution apache de debian. Pour ceci, un lien symbolique vers des chier ssl.conf et ssl.load de mods-available dans mods-enable, et enlever le port 80 des ports écoutés an de n écouter que les connexions sécurisé. On congure ensuite, les certicats de notre site an de faire marcher le mode sécurisé du protocole http (https) : SSLCerticateFile /home/npsr/pki/minica/cert/localhost.crt SSLCerticateKeyFile /home/npsr/pki/ssl.pem On autorise uniquement les connexions SSLv3 : SSL_PROTOCOL SSLv3 On passé ensuite à l intégration de notre CA an que les clients qui puisse se connecter à notre site web soit uniquement les personnes en possession du certicat : SSLCACerticateFile /home/npsr/pki/minica/public/minica.crt SSLVerifyClient require SSLCACerticatePath /home/npsr/pki/minica/ SSLCARevocationFile /home/npsr/pki/minica/public/minica.crl SSLVerifyDepth 4 Pour le reste de la conguration de l host voir le vhost.conf fourni en annexe 3.2 Afchage des informations sur la page d accueil de l intranet Il faut rajouter dans un premier temps dans la conguration d apache l export des variables SSL dans les variables php avant de coder la page en elle-même (voir annexe : index.php) : SSL_Options +StdEnvVars Version 1.0 Mini PKI Page 4

7 4 Annexes 4.1 vhost.conf NameVirtualHost *:443 <VirtualHost *:443> ServerName localhost DocumentRoot /var/www/ SSLEngine on SSL_PROTOCOL SSLv3 SSLCerticateFile /home/npsr/pki/minica/cert/localhost.crt SSLCerticateKeyFile /home/npsr/pki/ssl.pem SSLCACerticateFile /home/npsr/pki/minica/public/minica.crt SSLVerifyClient require SSLCACerticatePath /home/npsr/pki/minica/ SSLCARevocationFile /home/npsr/pki/minica/public/minica.crl SSLVerifyDepth 4 CustomLog /var/log/apache2/monsite-ssl-access.log combined ErrorLog /var/log/apache2/monsite-ssl-error.log <Directory "/var/www"> DirectoryIndex index.html index.htm index.php index.php3 Options -Indexes </Directory> </VirtualHost> 4.2 index.php <? echo "Bonjour M. ".$_SERVER['SSL_CLIENT_S_DN_CN']."<br/><br/>"; echo "Votre numéro de certicat est : ". $_SERVER['SSL_CLIENT_M_SERIAL']."<br/><br/>"; echo "Votre adresse est : ".$_SERVER['SSL_CLIENT_S_DN_ '];?> 4.3 mini-pki.sh #!/bin/sh # Récupération de l'emplacement du chier de conf openssl.cnf Version 1.0 Mini PKI Page 5

8 # pour créér au bon endroit la minica (cad pour que les # chemins relatifs du chier openssl.cnf soient corrects rep=`echo $OPENSSL_CONF sed -e "s/openssl\.cnf$//"` echo $rep if [ $# -ge 1 ] ; # Création des dossiers nécéssaires à la MiniCA pour OpenSSL if [ $1 = 'create-ca' ] ; mkdir -p $rep/minica/public $rep/minica/private $rep/minica/cert $rep/minica/csr touch $rep/minica/index.txt touch $rep/minica/serial echo "01" >> $rep/minica/serial openssl genrsa -aes256 -out $rep/minica/private/minica.key 4096 openssl req -new -x509 -days key $rep/minica/private/minica.key -out $rep/minica/public/minica.crt - extensions minica_root # Test pour le bon usage du certicat openssl x509 -in $rep/minica/public/minica.crt -text -noout openssl x509 -purpose -in $rep/minica/public/minica.crt -noout if [ $1 = 'user-sign' ] ; str=`echo $2 cut -d '.' -f 1` openssl ca -in $2 -out $rep/minica/cert/$str.crt mv $2 $rep/minica/csr/ if [ $1 = 'revoke' ] ; openssl ca -revoke $2 if [ $1 = 'gencrl' ] ; openssl ca -gencrl -out $rep/minica/public/minica.crl Version 1.0 Mini PKI Page 6

9 if [ $1 = 'genocsp' ] ; openssl req -new -newkey rsa:4096 -nodes -keyout $rep/minica/private/ocsp.key -out $rep/minica/csr/ocsp.csr 4.4 openssl.cnf [ ca ] openssl ca -extensions OCSP -in $rep/minica/csr/ocsp.csr \ -out $rep/minica/cert/ocsp.pem default_ca = minica # La CA par défaut #################################################################### [ minica ] dir =./minica # Le dossier de base de la CA certs = $dir/cert # Où sont stockés les certicats signés crl_dir = $dir/public # Où est stocké la crl database = $dir/index.txt new_certs_dir = $dir/cert # database # Emplacement pour les nouveaux certifs. certicate = $dir/public/minica.crt # Certicat racine de minica serial = $dir/serial # Compteur pour les numéros de certifs private_key = $dir/private/minica.key # The private key # Comment out the following two lines for the "traditional" # (and highly broken) format. name_opt = ca_default # Subject Name options cert_opt = ca_default # Certicate eld options default_days = 365 # how long to certify for default_crl_days= 30 # how long before next CRL default_md = sha1 # which md to use. preserve = no # keep passed DN ordering # A few difference way of specifying how similar the request should look # For type CA, the listed attributes must be the same, and the optional # and supplied elds are just that :-) policy = policy_match Version 1.0 Mini PKI Page 7

10 authorityinfoaccess = OCSP;URI:http:// # For the CA policy [ policy_match ] countryname organizationname organizationalunitname address localityname commonname = match = match #################################################################### [ req ] distinguished_name = req_distinguished_name x509_extensions = v3_ca # The extentions to add to the self signed cert [ req_distinguished_name ] countryname = Pays (Code de 2 lettres) countryname_default = FR countryname_min = 2 countryname_max = 2 stateorprovincename = Departement stateorprovincename_default = IDF localityname localityname_default = Ville = Paris 0.organizationName = Organisation 0.organizationName_default = Lab SRS organizationalunitname = Unité organizationalunitname_default = Promo2009 address = Courriel address_default = address_max = 64 commonname = Commen Name commonname_default = localhost commenname_max = 64 Version 1.0 Mini PKI Page 8

11 [ req_attributes ] challengepassword = Un mot de passe challengepassword_min = 4 challengepassword_max = 20 [ v3_ca ] subjectkeyidentier=hash authoritykeyidentier=keyid:always,issuer:always #################################################################### [ minica_root ] basicconstraints = critical, CA:true subjectkeyidentier = hash authoritykeyidentier = keyid,issuer:always keyusage = critical, keycertsign, crlsign nscomment = "Certicat Racine MiniCA (Dossier PKI)" nscarevocationurl = #################################################################### [ OCSP ] extendedkeyusage = OCSPSigning Version 1.0 Mini PKI Page 9

1 Génération des clés SSL avec OpenSSL

1 Génération des clés SSL avec OpenSSL 1 Génération des clés SSL avec OpenSSL 1.1 Alice, Bob et Nestor FIGURE 1 Nestor génère les certificats, les clés privées et les listes de révocation 1.2 Installation de l outil SSL OpenSSL est maintenant

Plus en détail

Créer sa CA et son certificat X-509 avec OpenSSL

Créer sa CA et son certificat X-509 avec OpenSSL Créer sa CA et son certificat X-509 avec OpenSSL Télécharger OpenSSL pour Windows sur http://www.stunnel.org. Nous avons choisi la version 0.9.7c pour ce tutorial. 1) Etape préliminaire Créer un répertoire

Plus en détail

1: Pourquoi faire ça?

1: Pourquoi faire ça? Table des matières 1: Pourquoi faire ça?...1 2: Présentation des techniques employées:...1 3: Créer son autorité de certification et des certificats pour les deux sites en https...2 l autorité de certification...2

Plus en détail

sdeon@cloud-morning.fr Septembre 2015

sdeon@cloud-morning.fr Septembre 2015 sdeon@cloud-morning.fr Septembre 2015 1 Le chiffrement seul permet de protéger les informations Pour HTTP, il y a une couche de chiffrement, d authentification et de contrôle d intégrité avec la surcouche

Plus en détail

SÉCURITÉ DU SI. Mini PKI. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (3): Version : 1.0

SÉCURITÉ DU SI. Mini PKI. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (3): Version : 1.0 M I N I - P K I SRS Epita Promo 2009 SÉCURITÉ DU SI SUJET (3): Mini PKI Version : 1.0 Denoun Jérémy De Daniloff Cyril Bettan Michael 1 4-1 6 r u e v o l t a i r e 9 4 2 3 0 K r e m l i n B i c ê t r e

Plus en détail

Les certfcats. Installation de openssl

Les certfcats. Installation de openssl Les certfcats Cette documentation a pour but de créer des certificats afin d'authentifier et de chiffrer les échanges entre un serveur et plusieurs clients. Openssl est un outil de cryptographie qui sert

Plus en détail

TP RESEAU N 3. Mise en place du système d'un serveur Apache SSL

TP RESEAU N 3. Mise en place du système d'un serveur Apache SSL TP RESEAU N 3 Mise en place du système d'un serveur Apache SSL Master Management de la Sécurité des Systèmes Industriels et des Systèmes d Information année 2005/2006 Julien VEHENT 1. Introduction Ce compte

Plus en détail

TP4 Annuaires et Sécurité

TP4 Annuaires et Sécurité IUT de Villetaneuse Année 2015-2016 Annuaires unifiés 2 année L objectif de ce TP est de : 1. manipuler des certificats autosignés TP4 Annuaires et Sécurité 2. sécuriser l accès à l annuaire LDAP à l aide

Plus en détail

EPITA Option SRS : Système Réseau Sécurité Matière : Sécurité SI Professeur : Sébastien BOMBAL. Sécurité SI. Mini PKI. Sujet. Version : 1.

EPITA Option SRS : Système Réseau Sécurité Matière : Sécurité SI Professeur : Sébastien BOMBAL. Sécurité SI. Mini PKI. Sujet. Version : 1. EPITA Option SRS : Système Réseau Sécurité Matière : Professeur : Sébastien BOMBAL Version : 1.1 Table des matières 1. ORGANISATION 1 Mode de rendu 1 Informations complémentaires 1 2. SUJET 2 Partie 1

Plus en détail

Les certificats. Mise en place d une autorité de certification

Les certificats. Mise en place d une autorité de certification Les certificats Mise en place d une autorité de certification Imaginez une entreprise qui met en service un serveur web. Ce service peut faire l objet d une stratégie de sécurité. On souhaite donc mettre

Plus en détail

Serveur jabber Debian GNU/Linux

Serveur jabber Debian GNU/Linux Serveur jabber Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009 Résumé Installation d un serveur de messgaerie instantannée Ejabberd 2 [1] sous Debian GNU/Linux Lenny[2]. Ce document a été rédigé en

Plus en détail

COMMENT CREER VOTRE PROPRE CERTIFICAT NUMERIQUE X509!

COMMENT CREER VOTRE PROPRE CERTIFICAT NUMERIQUE X509! COMMENT CREER VOTRE PROPRE CERTIFICAT NUMERIQUE X509! Je sais que ce n'est pas le bon endroit mais comme je ne sais pas où voici : je voudrais l'avis de la Communauté sur le meilleur (le plus sûr) logiciel

Plus en détail

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation de Glpi (0.68.2), OCS NG RC3 et hébergement des deux sites sous apache2, sur la même machine, en SSL avec un seul certificat, sur debian sarge.

Plus en détail

HTTPS : HTTP Sécurisé

HTTPS : HTTP Sécurisé HTTPS : HTTP Sécurisé Décembre 2000 sa@cru.fr Objectifs Crypter la communication entre le client et le serveur Authentifier le serveur Authentifier la personne 1 Principes élémentaires de crypto Cryptage

Plus en détail

Intégration d une PKI tierce(openca) dans un domaine Windows 2000.

Intégration d une PKI tierce(openca) dans un domaine Windows 2000. Intégration d une PKI tierce(openca) dans un domaine Windows 2000. Pascal Gachet EIVD pascal.gachet@eivd.ch décembre 2002 Intégration d une PKI tiers dans un domaine Windows 2000-2 Résumé Ce document décrit

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel. Environnement des outils de gestion Comme nous allons utiliser principalement des outils orientés Web pour la gestion de notre domaine, pour que ceux-ci fonctionnent autant sous Windows que sous Linux,

Plus en détail

Une introduction à SSL

Une introduction à SSL Une introduction à SSL Felip Manyé i Ballester 6 juin 2009 Plan Introduction et concepts de base 1 Introduction et concepts de base Buts et enjeux de SSL Concepts de base 2 Certificats X.509 Protocole

Plus en détail

Pré-requis. Apache et ssl. Ajouter le module ssl. créer son certificat SSL

Pré-requis. Apache et ssl. Ajouter le module ssl. créer son certificat SSL Apache et ssl SSL est un sigle : Secure Sockets Layer, un protocole de sécurisation des échanges sur Internet, devenu Transport Layer Security (TLS) en 2001 ; Par abus de langage, on parle de SSL pour

Plus en détail

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

Déploiement d OCS 1.02 RC2 sous Debian Etch 64 Déploiement d OCS 1.02 RC2 sous Debian Etch 64 Par Big_orneau Note : Utilisation ici d OCS sur un domu Xen. Les commandes sont en italiques. - Avant toute chose vérifier absolument : La date sur le serveur

Plus en détail

Méthode 1 : Mise en place IPSEC

Méthode 1 : Mise en place IPSEC Méthode 1 : Mise en place IPSEC PC1 192.168.238.130 PC2 192.168.238.131 Installation des outils «ipsec-tools» et «racoon» via les paquets ubuntu : sudo -s apt-get install ipsec-tools apt-get install racoon

Plus en détail

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 Titre Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 modification Chemin\NomFichier \\10.1.1.1\FilesTD\Group4\Personnel\Tavares\00_EIG\Sécuriser_SSL_Apache.doc

Plus en détail

PKI : Public Key Infrastructure

PKI : Public Key Infrastructure PKI : Public Key Infrastructure Diplômant : Denis Cotte Professeur responsable : Gérald Litzistorf Collaboration avec : Sylvain Maret e-xpert e solutions 1 Sommaire PKI : Infrastructure à clé publique

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

PKI, PGP et OpenSSL. Pierre-Louis Cayrel

PKI, PGP et OpenSSL. Pierre-Louis Cayrel Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Projet AjaXplorer Dossier

Projet AjaXplorer Dossier 2012 Projet AjaXplorer Dossier Classe de BTS SIO 1 Lycée Blaise Pascal 20/12/2012 Sommaire I. Présentation du projet...3 II. Cahier des charges...4 1- Besoins...4 2- Objectifs...4 3- Contraintes...5 III.

Plus en détail

Architectures PKI. Sébastien VARRETTE

Architectures PKI. Sébastien VARRETTE Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master

Plus en détail

OPENSSL/ SSL. Glossaire. IGC : Interface de Gestion des Clés. AC : Autorité de Certification. L IGC sert à : o Emettre les certificats.

OPENSSL/ SSL. Glossaire. IGC : Interface de Gestion des Clés. AC : Autorité de Certification. L IGC sert à : o Emettre les certificats. OPENSSL/ SSL Glossaire IGC : Interface de Gestion des Clés L IGC sert à : o Emettre les certificats o Les révoquer o Les publier dans un annuaire. AC : Autorité de Certification. Une AC possède un bi-clé

Plus en détail

ANNEXE 1 POLITIQUE DE CERTIFICATION FORMAT DES CERTIFICATS

ANNEXE 1 POLITIQUE DE CERTIFICATION FORMAT DES CERTIFICATS Date : 01/08/2014 Dossier : INFRASTRUCTURE DE GESTION DE CLES MINISTERE DE L INTERIEUR Titre : ANNEXE 1 POLITIQUE DE CERTIFICATION FORMAT DES CERTIFICATS Références : Etat : AA100008/PCA0012 version 2

Plus en détail

Les certificats numériques

Les certificats numériques Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY La sécurité : quels services? L'authentification des acteurs L'intégrité des données

Plus en détail

Installation avancée du serveur Apache 2.0.55 MI3-2

Installation avancée du serveur Apache 2.0.55 MI3-2 Installation avancée du serveur Apache 2.0.55 MI3-2 Guillaume Dabosville 4 novembre 2005 Attention : Avant toute modification du fichier httpd.conf, faites une copie de sauvegarde avec cp /etc/httpd/conf/httpd.conf

Plus en détail

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)

Plus en détail

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP HTTP TP HTTP Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/11 Câblage et configuration du réseau

Plus en détail

Cahier des charges pour le référencement des produits de sécurité et des offres de prestataires de services de confiance

Cahier des charges pour le référencement des produits de sécurité et des offres de prestataires de services de confiance Cahier des charges pour le référencement des produits de sécurité et des offres de prestataires de services de confiance Version 1 Direction générale de la modernisation de l État Page 1/12 Historique

Plus en détail

GENERATION & INTEGRATION DES CERTIFICATS SSL GIP-CPS DANS. APACHE 1.3.x & IIS

GENERATION & INTEGRATION DES CERTIFICATS SSL GIP-CPS DANS. APACHE 1.3.x & IIS GROUPEMENT D INTERET PUBLIC GENERATION & INTEGRATION DES CERTIFICATS SSL GIP-CPS DANS APACHE 1.3.x & IIS 18 Août 2004 Réf : intégration_certificatssl_gip_v1.0.doc 18 Août 2004 Document GIP "CPS" Page 1

Plus en détail

Apache Créer un serveur Web «sécurisé»

Apache Créer un serveur Web «sécurisé» Apache Créer un serveur Web «sécurisé» Roger Yerbanga contact@yerbynet.com Transfer 1.3 - Bobo-Dioulasso - Décembre 2012 Apache & mod_ssl Apache est un serveur HTTP libre, populaire et très apprécié mod_ssl

Plus en détail

TP Cryptographie. Seul les services ssh et http/https sont accessibles depuis le poste de travail vers le serveur

TP Cryptographie. Seul les services ssh et http/https sont accessibles depuis le poste de travail vers le serveur TP Cryptographie Utiliser la machine virtuelle : devil crypto.tar.bz2!! Utiliser l'annexe en fin de TP. Le serveur devil sera considéré comme le serveur web, de plus il met à disposition: Le login administrateur

Plus en détail

RAPPORT D INSTALLATION

RAPPORT D INSTALLATION RAPPORT D INSTALLATION Team 21 PPE 2 Serveur de données Table des matières Objectifs... 2 Installation du serveur de données Owncloud... 3 Installation du serveur sous Windows Server 2012 R2... 3 Installation

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A4

Référentiel Général de Sécurité. version 2.0. Annexe A4 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups 1.3.7 Auteur : Charles-Alban BENEZECH

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups 1.3.7 Auteur : Charles-Alban BENEZECH 2012 Les tutos à toto CUPS server - install and configure Réalisée sur CentOS 5.7 Ecrit par Charles-Alban BENEZECH 2012 titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups 1.3.7

Plus en détail

Zabbix 1.6.4 sur OpenBSD 4.5

Zabbix 1.6.4 sur OpenBSD 4.5 Zabbix 1.6.4 sur OpenBSD 4.5 Révision: 06/05/2008 Auteur: Alexandre Verriere. Ce document couvre l installation d un serveur de monitoring basé sur le logiciel Zabbix. Ce document en couvre pas l installation

Plus en détail

0. Openssl SYNOPSIS. TP Crypto / Certificats Openssl TLS

0. Openssl SYNOPSIS. TP Crypto / Certificats Openssl TLS 0. Openssl SYNOPSIS TP Crypto / Certificats Openssl TLS openssl commande [ options_commande ] [ arguments_commande ] openssl [commandes-standard-liste commandes-signature-messages-liste commande-chiffrement-liste]

Plus en détail

NOTE. à l'attention de. pour information

NOTE. à l'attention de. pour information Département du Système d Information Pôle Infrastructures - Sécurité opérationnelle NOTE à l'attention de pour information CPI, RAI, DRSI, DBA Direction DSI, MSSI, Pôle infrastructures date 13/03/13 13:45

Plus en détail

Sécurité SI Authentification Centralisée LDAP / Radius

Sécurité SI Authentification Centralisée LDAP / Radius Sécurité SI Authentification Centralisée LDAP / Radius Vendredi 21 Avril 2006 Germain BAUVIN Matthieu MICHAUD Pierre-Yves ROFES-VERNIS (bauvin_g) (michau_m) (rofes-_p) Table de Matières INTRODUCTION...1

Plus en détail

La PKI de test du CRU http://pki.cru.fr

La PKI de test du CRU http://pki.cru.fr La PKI de test du CRU http://pki.cru.fr Assemblée des rssi Juin 2001 Serge.Aumont@cru.fr 1 Certificat X509 PKI Listes de révocation La PKI du CRU Obtenir un certificat Obtenir un certificat serveur 7.

Plus en détail

DNS, Apache sous Linux

DNS, Apache sous Linux BTS SIO DNS, Apache sous Linux Nicolas CAESENS 2014 Sommaire I. Introduction Introduction au contexte GSB p.2 II. Installation et configuration du DNS Configuration du fichier named.conf p.3 Configuration

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

La sécurité des applications Web grâce à la cryptographie

La sécurité des applications Web grâce à la cryptographie La sécurité des applications Web grâce à la cryptographie Pendant le développement d applications PHP, vous vous êtes probablement retrouvé dans des situations dans lesquelles vous deviez élever le niveau

Plus en détail

Certificats électroniques

Certificats électroniques Certificats électroniques Matthieu Herrb Jean-Luc Archimaud, Nicole Dausque & Marie-Claude Quidoz Février 2002 CNRS-LAAS Plan Services de sécurité Principes de cryptographie et signature électronique Autorités

Plus en détail

OpenSSL. Table des matières. 1 Présentation de openssl. M. Petitot (d'après E. Wegrzynowski) 23 octobre 2012. 1.1 Protocole SSL. 1.

OpenSSL. Table des matières. 1 Présentation de openssl. M. Petitot (d'après E. Wegrzynowski) 23 octobre 2012. 1.1 Protocole SSL. 1. OpenSSL M. Petitot (d'après E. Wegrzynowski) 23 octobre 2012 Table des matières 1 Présentation de openssl 1 1.1 Protocole SSL........................................... 1 1.2 openssl..............................................

Plus en détail

OpenSSL - x509 OPTIONS. Options d affichage. Paramètres de confiance. Uubu.fr 1 dimanche 14 avril 2013, 17:07:57 (UTC+0200)

OpenSSL - x509 OPTIONS. Options d affichage. Paramètres de confiance. Uubu.fr 1 dimanche 14 avril 2013, 17:07:57 (UTC+0200) OpenSSL - x509 Utilitaire de manipulation de certificat OPTIONS -inform DER PEM NET Format du fichier x509 en entrée -outform DER PEM NET Format du fichier en sortie -in filename Fichier en entrée -out

Plus en détail

Génération & Intégration Des certificats SSL Dans Apache & IIS

Génération & Intégration Des certificats SSL Dans Apache & IIS Génération & Intégration Des certificats SSL Dans Apache & IIS Classification : Non sensible public 2/11 Table des matières 1 Obtention d un certificat SSL... 4 2 Installation dans Apache/Linux... 5 2.1

Plus en détail

Guide de connexion à la solution de paiement Payline

Guide de connexion à la solution de paiement Payline Guide de connexion à la solution de paiement Payline Version 1.B Payline Monext Propriétaire Page 1 / 10 Page des évolutions Le tableau ci-dessous liste les dernières modifications effectuées sur ce document.

Plus en détail

Procédure d'installation

Procédure d'installation 07/11/2014 BTS SIO SISR 2ème année BRY Quentin Procédure d'installation Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 25/01/2014 Ecriture du document Thierry MARTINS 1.0 06/11/2014

Plus en détail

La sécurité des Réseaux Partie 7 PKI

La sécurité des Réseaux Partie 7 PKI La sécurité des Réseaux Partie 7 PKI Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références C. Cachat et D. Carella «PKI Open Source», éditions O REILLY Idealx,

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A14

Référentiel Général de Sécurité. version 1.0. Annexe A14 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION 32 Services souhaités par la cryptographie Confidentialité : Rendre le message secret entre deux tiers Authentification : Le message émane t-il de l expéditeur

Plus en détail

TARDITI Richard TSIO1 Mise en place d un serveur Apache

TARDITI Richard TSIO1 Mise en place d un serveur Apache TARDITI Richard TSIO1 Mise en place d un serveur Apache Dans le cadre d un travail dirigé j ai mis en place un serveur Apache avec des hôtes virtuels et un certificat, sous une machine virtuelle Linux.

Plus en détail

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002 IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr JTO décembre 2002 Chiffrement asymétrique Confidentialité d un message : le chiffrer avec la clé publique du destinataire.

Plus en détail

SERVEUR HTTPS MMI - SEMESTRE 4. Objectif. Démarche. Méthode. Préparé pour : M4204 Préparé par : Patrice GOMMERY 29 septembre 2015

SERVEUR HTTPS MMI - SEMESTRE 4. Objectif. Démarche. Méthode. Préparé pour : M4204 Préparé par : Patrice GOMMERY 29 septembre 2015 MMI - SEMESTRE 4 SERVEUR HTTPS Préparé pour : M4204 Préparé par : Patrice GOMMERY 29 septembre 2015 Objectif Créer un Site Web accessible avec le protocole HTTPS Démarche Créer un site web virtuel sous

Plus en détail

TP1 - Mots de passes, clés, certicats

TP1 - Mots de passes, clés, certicats TP1 - Mots de passes, clés, certicats 1 Stockage d'un mot de passe (1/2h) Lorsque l'on stocke un mot de passe sur un serveur, on évite de le stocker "en clair" : on applique d'abord une fonction de hachage,

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage.

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage. Rappel des propriétés à assurer Cryptographie et utilisation Secret lgorithmes symétriques : efficace mais gestion des clés difficiles lgorithmes asymétriques : peu efficace mais possibilité de diffuser

Plus en détail

Travaux pratiques sur l API Openssl

Travaux pratiques sur l API Openssl Travaux pratiques sur l API Openssl Ces travaux pratiques sont basés sur Openssl. Openssl est l Api de crypto la plus répandue. Elle est open source avec licence GPL. On trouvera toutes les informations

Plus en détail

Utilisation des certificats X.509v3

Utilisation des certificats X.509v3 En pratique Utilisation des certificats X.509v3 Commerce électronique, avec HTTPS (HTTP/SSL) Authentification SSL/TLS par certificat, obligatoire pour le serveur Authentification optionnelle pour le client

Plus en détail

Conguration d'apache avec modssl

Conguration d'apache avec modssl Conguration d'apache avec modssl Rolland Balzon Philippe Department of Computer Science SEPRO Robotique ZI les ajoncs, 85000 La roche sur Yon, France prolland@free.fr 11 juillet 2002 Résumé On présente

Plus en détail

SISR3- Mise à disposition d une application web sécurisée

SISR3- Mise à disposition d une application web sécurisée Contexte : Le laboratoire pharmaceutique Galaxy-Swiss Bourdin (GSB) désire mettre à disposition des visiteurs médicaux une application Web de gestion des frais de remboursement. Il souhaite disposer d'une

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

M2-RADIS Rezo TP13 : VPN

M2-RADIS Rezo TP13 : VPN M2-RADIS Rezo TP13 : VPN Jean Saquet, Davy Gigan Jean.Saquet@unicaen.fr, Davy.Gigan@unicaen.fr 15/01/2013 1 Introduction Le but de ce TP est de configurer des clients VPN (avec Openvpn) sur des machines

Plus en détail

TP : RSA et certificats avec openssl

TP : RSA et certificats avec openssl USTL - Licence et Master Informatique 2006-2007 Principes et Algorithmes de Cryptographie 1 Présentation de openssl 1.1 Protocole SSL TP : RSA et certificats avec openssl Le protocole SSL (Secure Socket

Plus en détail

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade.

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade. Crypt ographie Les risques réseau Spoofing ou masquarade Se faire passer pour quelqu'un d'autre Possible dès qu'il y a une association effectuée dynamiquement : adresse physique-ip adresse IP-nom redirection

Plus en détail

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE Serveur DHCP Serveur DNS Serveur Web Apache Module SSL Travail réalisé par : Professeur chargé : Gloria YAKETE Mr Massamba LO Master 2 Réseaux

Plus en détail

Concepts de sécurité informatique

Concepts de sécurité informatique Concepts de sécurité informatique Arnaud Grandville 14 décembre 2009 Introduction... 3 Cryptographie... 4 Hashage... 4 Encodages... 5 Hexadécimal... 5 Base64... 6 Les chiffrements... 7 Chiffre de César...

Plus en détail

TP : RSA et certicats avec openssl

TP : RSA et certicats avec openssl Univ. Lille 1 - Master Info 2013-2014 Principes et Algorithmes de Cryptographie TP : RSA et certicats avec openssl 1 Presentation de openssl 1.1 Protocole SSL Le protocole SSL (Secure Socket Layer) a été

Plus en détail

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES

Plus en détail

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS.

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS. Sécurité 2 Université Kasdi Merbah Ouargla Département Informatique PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS Janvier 2014 Master RCS Sécurité informatique 1 Sommaire

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

TP n 1 : Installation et configuration d un serveur Web Apache

TP n 1 : Installation et configuration d un serveur Web Apache TP n 1 : Installation et configuration d un serveur Web Apache Objectifs du TP Configurer, lancer et administrer le serveur Web Apache sous Linux Machines sous Linux Fedora 14 Fichiers de configuration

Plus en détail

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima Introduction à la sécurité Cours 8 Infrastructure de clés publiques Catalin Dima 1 Gestion des clés La gestion des clés concerne : La distribution de clés cryptographiques, Les mécanismes utilisés pour

Plus en détail

MISE EN PLACE DU HTTPS

MISE EN PLACE DU HTTPS BTS SIO 2014/2015 PPE 2 MISE EN PLACE DU HTTPS Installation des système d exploitations au préalable (Debian / Windows) Création du certificat a. Création du certificat serveur Génération de la clé privée

Plus en détail

Les serveurs WEBUne introduction

Les serveurs WEBUne introduction Les serveurs WEB Une introduction Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com Claude Duvallet 1/22 Comparaison

Plus en détail

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7. Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7. Dans ce tutoriel je crée un site www.artheodoc.fr. Vous pouvez remplacer "artheodoc" par le nom de site votre choix. Installation de LAMP

Plus en détail

Apache. 1. Introduction. 2. Installation. Pacôme Massol Néotech III. Cité scolaire du Butor, Sainte-Clotilde. Copyright 2003 Néotech III

Apache. 1. Introduction. 2. Installation. Pacôme Massol Néotech III. Cité scolaire du Butor, Sainte-Clotilde. Copyright 2003 Néotech III Page 1 sur 5 Apache Pacôme Massol Néotech III Cité scolaire du Butor, Sainte-Clotilde Copyright 2003 Néotech III La reproduction exacte et la distribution intégrale de ce document sont permises sur n'importe

Plus en détail

Public Key Infrastructure (PKI)

Public Key Infrastructure (PKI) Public Key Infrastructure (PKI) Introduction Authentification - Yoann Dieudonné 1 PKI : Définition. Une PKI (Public Key Infrastructure) est une organisation centralisée, gérant les certificats x509 afin

Plus en détail

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas BTS SIO 2 Projet GSB Apache 2 Voiset Nicolas 1 Table des matières 1-Contexte d utilisation... 3 2-Informations d utilisation... 5 3-Comparaison... 5 4-Problèmes et solutions... 6 5-Phase de test... 6 Annexe1-Configuration

Plus en détail

Projet Système Distribué : Implémentation d'un serveur générateur de certicats. BEUQUE Eric, CORNEVAUX Sébastien, MOUTENET Cyril 13 janvier 2009

Projet Système Distribué : Implémentation d'un serveur générateur de certicats. BEUQUE Eric, CORNEVAUX Sébastien, MOUTENET Cyril 13 janvier 2009 Projet Système Distribué : Implémentation d'un serveur générateur de certicats BEUQUE Eric, CORNEVAUX Sébastien, MOUTENET Cyril 13 janvier 2009 1 Table des matières 1 Sujet 3 2 Analyse 4 3 Création clé

Plus en détail

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage?

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage? Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à othebaud@e-watching.net

Plus en détail

Du 03 au 07 Février 2014 Tunis (Tunisie)

Du 03 au 07 Février 2014 Tunis (Tunisie) FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE

Plus en détail

Sécurité sur le GRID

Sécurité sur le GRID Enabling Grids for E-sciencE Sécurité sur le GRID Sophie Nicoud (CNRS/UREC) Tutorial EGEE EGEODE Administrateur CGG 8 Nov. 2006 www.eu-egee.org EGEE-II INFSO-RI-031688 EGEE and glite are registered trademarks

Plus en détail

Modèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc 24-27 May 2011

Modèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc 24-27 May 2011 Modèle de sécurité de la Grille Farida Fassi Master de Physique Informatique Rabat, Maroc 24-27 May 2011 2 Plan Introduction a la sécurité sur la Grille de Calcul Grid Security Infrastructure (GSI) Authentification

Plus en détail

Réaliser un inventaire Documentation utilisateur

Réaliser un inventaire Documentation utilisateur Référence : 11662 Version N : 6 Créé le : 29 Janvier 2014 Créé par : Bruno RICHOUX Téléphone : 0811 65 60 02 Sommaire 1. Conventions... 3 2. Introduction... 4 3. Principes généraux... 5 3.1. Depuis les

Plus en détail

Modules M42B4 & M42C3 Patrice GOMMERY

Modules M42B4 & M42C3 Patrice GOMMERY Modules M42B4 & M42C3 Patrice GOMMERY PROBLEMES : Comment générer les couples de clés? Comment distribuer les clés publiques? Comment stocker les clés? La clé publique est-elle réellement garantie? UNE

Plus en détail

Fonctionnement des PKI. - 3 - Architecture PKI

Fonctionnement des PKI. - 3 - Architecture PKI Fonctionnement des PKI - 3 - Architecture PKI Plan Introduction Architecture et composantes Analogie : carte d'identité nationale Entités et rôles respectifs Gestion/Cycle de vie des certificats Demande

Plus en détail

LP ASUR - Sécurité. Introduction à la Sécurité des Systèmes d'information. Florent Autréau - florent@mataru.com 28 Mai 2013

LP ASUR - Sécurité. Introduction à la Sécurité des Systèmes d'information. Florent Autréau - florent@mataru.com 28 Mai 2013 LP ASUR - Sécurité Introduction à la Sécurité des Systèmes d'information Florent Autréau - florent@mataru.com 28 Mai 2013 PKI - Problèmes rencontrés Obstacles technologiques La théorie, les protocoles

Plus en détail

SSL - TLS. Histoire, fonctionnement Sécurité et failles

SSL - TLS. Histoire, fonctionnement Sécurité et failles SSL - TLS Histoire, fonctionnement Sécurité et failles 1. SSL/TLS qu'est-ce que c'est? Chiffrement Authentification faible du serveur Authentification forte du serveur (EV, facultative) Authentification

Plus en détail

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009 Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent

Plus en détail

2013 Installation de GLPI-OCS. Florian MICHEL BTS SIO LYCEE SAINTE URSULE

2013 Installation de GLPI-OCS. Florian MICHEL BTS SIO LYCEE SAINTE URSULE 2013 Installation de GLPI-OCS BTS SIO LYCEE SAINTE URSULE 1 Procédure d installation de GLPI-OCS Introduction Afin de pouvoir gérer un parc informatique plusieurs application ont été créées, celle sélectionnée

Plus en détail