Collection(s) : Solutions d'entreprise
Paru le 23/01/2002 | Broché XII-337 pages
Tous niveaux
Sécuriser les échanges électroniques entre entreprises, particuliers et administrations
Les PKI (Public Key Infrastructure) ou infrastructures à clé publique constituent la meilleure réponse technique, organisationnelle et juridique au problème de la sécurité des échanges électroniques : messagerie, paiement sur les sites marchands, échanges B-to-B, téléprocédures administratives, etc.
Fondées sur des techniques de cryptographie asymétrique (clés publique et privée), les PKI contribuent à garantir l'authentification, l'intégrité, la confidentialité et la non-répudiation des documents échangés entre partenaires.
Le déploiement des PKI connaît depuis 2001 un essor spectaculaire, stimulé par la loi de mars 2000 sur la signature électronique, désormais reconnue juridiquement au même titre que la signature manuscrite, et par l'obligation faite aux entreprises de plus de 100 MF de CA d'effectuer leurs déclarations de TVA via Internet.
Comprendre et mettre en œuvre une PKI
Résolument pragmatique, cet ouvrage s'adresse aussi bien aux entreprises ou organisations qui souhaitent mettre en place leur propre PKI, qu'à celles qui souhaitent faire émettre des certificats en leur nom par une autorité de certification ou par un opérateur de services.
Après une présentation des mécanismes de sécurité fondés sur les certificats de clé publique, la première partie détaille le fonctionnement d'une PKI : rôle des acteurs, cycle de vie des certificats et intégration dans les applications. La deuxième partie est un guide pratique de conduite de projet PKI, de l'étude préalable à la phase d'audit, la dernière partie étant dédiée aux aspects juridiques, essentiels dans tout projet PKI.
A qui s'adresse ce livre ?
Au sommaire
Comprendre. Principes de cryptographie asymétrique • Services de sécurité : authentification, intégrité, confidentialité, non-répudiation • Biclés et certificats de clé publique • Norme X.509 et PKIX • Acteurs d'une PKI : autorité, opérateur, porteur de certificat, utilisateur de certificats, comité d'approbation des politiques • Architecture technique : fonctions d'enregistrement, d'émission de certificats, de fabrication de support de clé, de publication, d'horodatage, de révocation, de validation, d'annuaire, d'archivage... • Modèles de confiance • Mettre en œuvre. Applications des PKI : paiement sécurisé, messagerie sécurisée, réseaux privés virtuels et IPSec, contrôles d'accès, téléprocédures... • Conduite de projet PKI : analyse des besoins, conception et architecture, déploiement et audit • Exemples de projets : TéléTVA, Carte professionnelle de santé, Identrus. Aspects juridiques. Signature électronique • Rôle et responsabilité des acteurs • Protection des données personnelles. Annexes. • Textes juridiques • Travaux de l'EESSI.
Thierry Autret est directeur chez Ernst & Young dans la ligne Audit et sécurité des systèmes d'information. Il a collaboré à la nomalisation ISO sur la cryptographie et a contribué activement aux efforts qui ont abouti à la reconnaissance juridique de la signature électronique.
Marie-Laure Oble-Laffaire est avocat et directeur de mission au sein du Cabinet d'avocats HSD Ernst & Young. Elle exerce son activité dans le secteur des NTIC.
Laurent Bellefin est directeur de l'activité Sécurité de SoluCom, spécialisée dans la conduite de projets PKI et sécurité.
