e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 La renaissance de la PKI L état de l art en 2006 Sylvain Maret / CTO e-xpertsolutions S.A. Clusis, le 6 juin 2006 4 info@e-xpertsolutions.com www.e-xpertsolutions.com
PKI: L état de l art en 2006
Agenda Le mythe autour de PKI Les solutions PKI du marché Comment utiliser PKI dans mes applications? Exemple d utilisation de la technologie PKI La gestion des identités Les tendances Conclusion
Le mythe autour de PKI Les projets d infrastructure à clefs publiques (PKI) sont encore considérés lourds, chers et compliqué?
Noyau PKI: une base solide pour votre Système d information Chiffrement Web Web services Code Signing Gestion Des identités Certificat numérique Etc. Sécurité des documents Signature VPN IPSEC SSL SSH Messagerie
Mise en œuvre du son «noyau» PKI? Solutions du marché (Intra Muros) Les solutions PKI du marché Module de sécurité hardware (HSM) Solution pour la validation des certificats numérique Critères de choix
Quelle solution pour mon entreprise?
Solution PKI de type «Appliance» Solution prête à l emploi Interface Web SSL Certificate Authority Registration Authority Validation Authority OCSP Intégration Ldap Etc.
Module de sécurité Hardware Stockage des clés Générations des clés Signature Recovery (Chiffrement) Accélération Etc.
Validation des certificats Comment révoquer un utilisateur? Peut on attendre plus de 12 heures? Applications sensibles Deux approches Méthode classique: les CRL Méthode Online: OCSP
Critères pour le choix? Type d applications PKI? Smart Card Logon? VPN: SSL, IPSEC, etc. Niveau de sécurité? HSM Recovery des clés Evolution de la solution? Révocation des certificats? Séparation des rôles? Compétences internes Budget Etc.
Exemple RSA Keon vs PKI Microsoft? Application RSA Keon Application PKI MS OS OS PKI & System Admin System Admin
Comment utiliser PKI dans mes applications? Deux scénarii Mon application est PKI Ready Applications Web Messagerie (S/Mime) VPN (SSL, SSH, IPSEC) Etc. Mon application ne «comprend pas» PKI?
Mon application ne «comprend pas» PKI Legacy Application Plusieurs approches SDK Solution de type SSO VPN Classique (SSL, SSH ou IPSEC) Citrix / TS Identity-Driven Access Gateway Appliance
Gestion des identités: Authentification forte Principal driver de la technologie PKI Gestion des identités (I&AM) l authentification forte (2-FA) Forte tendance depuis 2005 Keylogger Phishing Liberty Alliance Project Federal Financial Institutions Examination Council (FFIEC) Etc.
Notre conviction: la pyramide basée sur l identité Identification et l authentification forte sont la base des services de sécurité
Technologie d authentification forte de type PKI Technologie basée sur la cryptographie asymétrique Type RSA, DSA, etc. Clé privée, Clé publique Certificat X509, PKI Offre l authentification forte et: Signature numérique Chiffrement Non répudiation Soft Certificate P12, PFX Pas portable Mode Connecté Nécessite un client software Pas possible en mode Kiosk
Une nouvelle tendance: la biométrie et PKI Technologie MOC Remplacement du PIN Code par une empreinte
Biométrie: une technologie mature? Technologie nouvelle pour l IT Technologie mature depuis peu de temps e-xpert Solutions S.A. est très optimiste sur cette techno Projet PIV Personal Identity Verification (PIV) for Federal Employees / Contractors Norme FIPS 201 USA
Etude de cas: projet e-xpert Solutions S.A. 2006 Gestion des identités dans la Banque Authentification forte Carte à puces Lecteurs Biométrique Technologie PKI Smart Card Logon (Microsoft) Applications Web Citrix VPN IPSEC Intégration avec badge des batîments
Les tendances Solutions de type «appliance» Solution de sécurisation des documents Workflow Adobe PDF Validation Online des certificats Utilisations des cartes à puces Authentification forte est vraiment le 1er «PKI Driver» Solution de type CMS Chiffrement des documents
Gestion des cartes à puces
Exemple de solution: Sécurisation des documents
Conclusion PKI est en plein essor Driver principal Identity Management PKI est abordable en terme de coûts PKI est simple? Ne pas sous estimer la partie organisationnel Le principal challenge
Questions?
Pour plus d information: info@e-xpertsolutions.com e-xpert Solutions S.A. Intégrateur en sécurité informatique Au bénéfice d'une longue expérience dans les secteurs financiers et industriels, e- Xpert Solutions S.A. propose à sa clientèle des solutions «clé en main» dans le domaine de la sécurité informatique des réseaux et des applications. Des solutions qui vont de la sécurité de périmètre tel le firewall, VPN, IPS, FIA, le contrôle de contenu, l anti-virus aux solutions plus avant-gardistes comme la prévention des intrusions (approche comportementale), l'authentification forte, les Web Application Firewall, SIM, les architectures PKI ou encore la sécurisation des OS Unix, Microsoft et des postes clients.