Série Smart Card : Etape n°1 – Mise en place de la PKI

Après la théorie passons à la pratique avec la mise en œuvre de son composant de base, à savoir la PKI. Depuis Windows 2008, c’est un rôle à installer. Dans le scénario que nous allons mettre en œuvre, on a juste besoin du composant de base. Le site web d’enregistrement des demandes ne nous intéresse pas.

image

 

Pour le type d’autorité de certification, c’est nécessairement entreprise afin de disposer de la fonctionnalité d’enregistrement automatique. Dans une mise en œuvre plu complète d’une infrastructure de clés publique, on utiliserait un modèle basé sur une hiérarchie à deux niveaux, le premier étant mis “hors ligne”.

image 

Comme c’est la première autorité de certification de notre hiérarchie (à un seul niveau pour faire simple), c’est donc une autorité racine.

image

 

Cette autorité doit avoir un nom. Par commodité, ce sera “SmartCard-RootCA”.

image

Enfin, pour finaliser la mise en œuvre, on va avoir besoin de deux groupes de sécurité. le premier pour utilisateurs heureux détenteur de carte à puce avec un petit peu de Powershell pour la route.

image

Et un second pour identifier la population des utilisateurs chargés de émission des cartes à puces.

image

 

Bon, à ce stade, cela peut paraître simple mais pour rendre le sujet accessible, je suis obligé de faire l’impasse sur un certain nombre de sujets :

  • La mise en œuvre d’une infrastructure de clés publiques à deux niveau
  • La mise hors ligne du premier niveau de l’autorité de certification (installée en mode core, cela va sans dire)
  • la séparation des rôles d’administration de la PKI
  • La restriction quand à l’utilisation de l’agent d’enregistrement

 

Voila donc pour la base de notre PKI. prochaine étape, la création de nos gabarits de certificats. La, ça va commencer à devenir technique.

 

Benoîts Simple and Secure by Design (J’insiste sur le Secure)

Benoit

Simple, yes, Secure Maybe, by design for sure, Business compliant always!

Les derniers articles par Benoit (tout voir)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.