Michel-Paul
Bourdin
Atos
Origin
4 La carte à puce simplifie la
PKI Le
concept de Smart ou Light PKI appliqué à une communauté
d'usagers affranchit des infrastructures de gestion de clés.
Pour
leurs besoins de sécurité, entreprises et communautés
d'utilisateurs recherchent des instruments fiables, simples à
employer et à administrer. Elles veulent aussi réduire le coût
de la confiance et être autonome vis-à-vis d'infrastructures
externes. Les unes comme les autres ayant déjà établi des
liens structurels entre leurs membres, la question de la
confiance est donc plus simple que dans un monde ouvert, avec
des gens sans lien préalable.
L'approche PKI universelle
est contraignante dans sa mise en oeuvre : le contrôle du
certificat s'effectuant avec la clé publique du tiers
certificateur, sa propre clé publique doit elle-même être
certifiée. La hiérarchie des certificats peut donc se révéler
lourde. La PKI assure aussi la révocation des clés (en cas de
perte, de compromission) et la rend accessible à toute
personne voulant vérifier un certificat. Ces fonctions
impliquent des coûts de mise en oeuvre, d'opération,
d'administration, et une certaine complexité
d'exploitation.
Ces contraintes ont engendré le modèle
Smart ou Light PKI. Il repose sur une carte à puce intégrant
toutes les fonctions de sécurité : signature, vérification de
signature, chiffrement, déchiffrement. Cela permet de chiffrer
sans connaître la clé publique du destinataire, donc de se
passer d'annuaires de clés. De la sorte, l'approche Smart PKI
simplifie le déploiement d'instruments de confiance. Son
administration n'est plus du ressort des experts : elle
incombe aux gestionnaires. L'environnement se crée en deux
étapes. D'abord la Key Ceremony, sous le contrôle de
l'administrateur de la communauté. Lui seul détient - sans les
connaître - les secrets qui différencient sa communauté,
inscrits dans une zone protégée de sa propre carte. Ils sont
immédiatement chiffrés par cette première carte, et, sans
carte d'administrateur, il est impossible de les
déchiffrer.
L'administration
n'est plus un point sensible
La
plate-forme d'administration, pour sa part, s'appuie sur un
annuaire LDAP, construit par la procédure d'installation. Elle
permet de gérer la relation entre les membres de la communauté
et les cartes (distribuées, révoquées...). Les volets gestion
de clés et de certificats n'ont plus de raison d'être : les
cartes génèrent et certifient elles-mêmes leurs
clés.
L'administrateur est autonome. Il gère les membres de
la communauté, leur attribue une carte, en fixe les limites
d'utilisation (dans le temps et dans l'activité), définit
leurs droits (signature, chiffrement, délégation...). Il
personnalise lui-même les cartes sur son poste de travail, et
parfois à distance, sans avoir à gérer et à protéger des
secrets individuels. Le poste d'administration n'est donc plus
un point sensible. La gestion des révocations est implicite,
toute carte annulée ou remplacée étant automatiquement
révoquée. Une carte révoquée est inutilisable dès que la liste
est diffusée. Enfin, l'administrateur numérote et signe chaque
opération avec sa propre carte, avant de l'archiver par souci
de traçabilité. Avec la simplicité de mise en oeuvre et
l'autonomie de gestion d'une communauté, une solution Smart
PKI peut être déployée en quelques jours. Variables selon les
options et les volumes, les coûts se situent aux alentours de
110 euros par poste, pour mille utilisateurs. Ce chiffre
inclut la plate-forme d'administration, les logiciels de
sécurisation d'accès au poste de travail, l'intégration au
navigateur, l'accès web sécurisé, et l'intégration dans la
messagerie, les lecteurs, les
cartes.
|
Autres dossiers