Public Key Infrastructure (PKI)
Conclusion
En résumé ...
Techniquement, la PKI ne représente en définitive que quelques serveurs, sur lesquels fonctionnent des logiciels spécifiques chargés de générer des certificats numériques et de contrôler leur validité. Dans l'ensemble, la technique fonctionne et pourrait même sembler plutôt simple une fois déployée. Néanmoins, pour obtenir une très bonne sécurité, il ne faut laisser aucune vulnérabilité, il faut donc rester prudent lors de l'installation de la partie technique. Mais le véritable défi du déploiement d'une PKI est bien d'ordre organisationnel :
- Définir les modalités de déploiement,
- Définir les règles d'enregistrement,
- Définir les responsabilités de chaque entité,
- Définir les droits d'utilisation pour chaque application,
- Définir les modes de distribution des certificats,
- Etc.
- Les utilisateurs n'ont plus à se soucier des mots de passes perdus,
- L'entreprise s'offre un socle technique permettant le contrôle d'accès, de logiciels, des accès visiteurs, etc.