Vous êtes ici: accueil » documentation » base » basepki
Cette page présente le concept d’une PKI et décrit ses composantes.
-
-
Qu’est que fait une
PKI ?
Références
La cryptographie à clé publique emploie une combinaison de clés publiques et privées, de signatures numériques, des certificats numériques, et d’autorités de certification (AC), pour répondre à des nouvelles exigences de sécurité. Une PKI permet de centraliser l’ensemble de ces besoins en un seul point.
Cependant, ceci ne peut pas être accompli dans un vide. Par exemple, vous devez savoir :
-
Où stockez-vous la clé privée ?
Comment savez-vous que la clé privée de la personne ou du serveur avec qui vous vous voulez communiquer est sécurisée ?
Où trouvez-vous des certificats ?
La norme ITU-T X.509 définit une PKI comme un « ensemble de matériels, de logiciels, de personnes et de procédures requis pour créer, contrôler, stocker, distribuer et révoquer les certificats basés sur la cryptographie à clé publique ».
On peut ajouter qu’une PKI est un ensemble de technologies, organisations, procédures et pratiques qui supportent l’implémentation et l’exploitation de certificats basés sur la cryptographie à clé publique.
Une PKI comprend au minimum les éléments suivants :
Autorités de certification (AC) : elles sont responsables de la délivrance et de la révocation des certificats,
Autorités d’enregistrement (AE) : elles vérifient le lien entre les clés publiques et les identités des porteurs (vérification de l’identité des demandeurs de certificats). L’AE est responsable des fonctions qui lui sont déléguées par l’AC, en vertu de la politique de certification (
PC),
Porteurs de certificats : les personnes, les machines ou les agents de logiciel pour lesquels des certificats ont été émis et peuvent les employer pour signer, chiffrer, etc.
Dépôts : ils stockent et rendent disponibles les certificats et les listes des certificats révoqués,
Politique de certification (PC) : elle définit les processus organisationnels et les informations de sécurité, ainsi que les procédés et les principes pour l’usage de la cryptographie.
Un PKI effectue les fonctions suivantes :
Enregistrement : c’est un procédé par lequel le porteur qui sera le sujet du certificat se fera connaître auprès d’une
AC. Ceci peut aussi se faire en passant par l’entremise d’une
AE ou directement par l’AC. Le nom et les attributs utilisés pour identifier le porteur doivent être validés en relation avec les pratiques de certification (
PC) dont dépend l’AC. L’AC suit alors les directives de la politique de certification (
PC) pour valider si les détails fournis par le porteur sont corrects, avant de délivrer un certificat,
Certification : c’est un processus par lequel une
AC délivre un certificat pour un porteur de clé publique et adresse ce certificat au porteur ou le publie dans un dépôt de stockage,
Génération de clé : dans certains cas, le porteur peut générer des paires de clés depuis un environnement local et transmettre la requête d’enregistrement vers l’AC. Dans d’autres cas, les paires de clés peuvent être générées par une
AC ou une
AE via un générateur de clés. Dans ce cas, le processus de distribution de la clé privée et du certificat vers le porteur sera réalisé de manière sécurisée,
Recouvrement de clés : les clés utilisées pour chiffrer des données, pour le transport ou les échanges peuvent avoir besoin d’être archivées pour satisfaire à des exigences de politique de sécurité. L’opération d’archivage nécessite par ailleurs une étape de récupération en cas de perte. Le recouvrement est un processus qui autorise la récupération de clés quand une clé est perdue et que des informations précédemment chiffrées ont besoin d’être utilisées. Les opérations d’archivage et de recouvrement peuvent être réalisées soit par une
AC soit par un système de recouvrement de clés séparé de l’AC,
Mise à jour des clés : toutes les clés doivent pouvoir être remplacées sur une base régulière, quand une clé expire ou qu’elle est compromise. Si la mise à jour des clés se produit en réponse à une expiration de sa date de péremption, la transition vers la nouvelle clé doit se produire avec facilité, cela exige néanmoins des mécanismes de support de notification de mise à jour. Dans le cas d’une compromission de clé, le certificat doit être déclaré invalide, et la nouvelle validité du certificat et sa disponibilité doivent être annoncées. Le support de mise à jour pour les clés d’AC est aussi nécessaire. Utilisée de façon transparente, cette technique sera, avec le temps, essentielle à l’opération de lissage de la
PKI. La mise à jour des clés et des certificats d’AC peut être supportée par la même procédure et le même protocole que pour l’expiration des clés. En complément, il est nécessaire d’avoir un support pour la notification hors connexion (out-of-band) quand un événement se produit, tel qu’une compromission de clé d’AC. Une compromission de clé d’AC est un événement catastrophique, cela mène à la révocation du certificat d’AC et de tous les certificats publiés qui se subordonnent à elle,
Certification croisée : le processus de certification croisée permet à des utilisateurs d’un domaine de certification de faire confiance à des certificats délivrés par une
AC d’un domaine de certification différent. On définit un certificat croisé comme un certificat publié par une
AC pour certifier la paire de clés privée/publique d’une autre
AC. Un certificat croisé peut être publié dans le même domaine administratif ou à travers d’autres domaines administratifs. La certification croisée peut être utilisée dans une seule direction (une
AC certifie une autre
AC) ou dans les deux sens (les
AC se certifient l’une et l’autre),
Révocation : dans la plupart des cas, un certificat reste valide jusqu’à ce que sa période de validité expire. Il y a, cependant, un certain nombre de scénarios qui rendent nécessaire la révocation avant la fin de la période de validité d’un certificat. Ceux-ci incluent :
le porteur change de nom,
un employé quitte la société qui lui avait délivré le certificat,
la clé privée du porteur est compromise,
etc.
Les AC sont responsables du maintien de l’information sur l’état des certificats. Cela inclut le support pour la révocation des certificats qui sont devenus invalides avant la période d’expiration du certificat. Les LCR peuvent être utilisées comme mécanisme pour transporter des informations sur le statut des certificats révoqués. Si un certificat est révoqué, une entrée est ajoutée à la prochaine LCR publiée. Alternativement, les AC peuvent utiliser un mécanisme de notification de révocation en ligne tel que OCSP (Online Certificate Status Protocol) pour réduire le temps de latence entre la révocation effectuée depuis l’autorité de certification et sa notification auprès de l’entité finale. À la différence du classique mécanisme de publication de LCR, l’entité finale employant des méthodes de service en ligne pour la validation de certificat, doit pouvoir identifier le fournisseur du service en ligne.
