Public Key Infrastructure (PKI)

Conclusion

En résumé ...

Techniquement, la PKI ne représente en définitive que quelques serveurs, sur lesquels fonctionnent des logiciels spécifiques chargés de générer des certificats numériques et de contrôler leur validité. Dans l'ensemble, la technique fonctionne et pourrait même sembler plutôt simple une fois déployée. Néanmoins, pour obtenir une très bonne sécurité, il ne faut laisser aucune vulnérabilité, il faut donc rester prudent lors de l'installation de la partie technique. Mais le véritable défi du déploiement d'une PKI est bien d'ordre organisationnel :

• Définir les modalités de déploiement,
• Définir les règles d'enregistrement,
• Définir les responsabilités de chaque entité,
• Définir les droits d'utilisation pour chaque application,
• Définir les modes de distribution des certificats,
• Etc.

Ce sont autant de questions à se poser lorsque l'on souhaite mettre en place une PKI. Malgré ces points de difficultés, la PKI conserve des atouts majeurs aussi bien pour les utilisateurs et que pour l'entreprise :

• Les utilisateurs n'ont plus à se soucier des mots de passes perdus,
• L'entreprise s'offre un socle technique permettant le contrôle d'accès, de logiciels, des accès visiteurs, etc.