Mise en place d’un projet PKI

Blog > Digitalisation > Mise en place d’un projet PKI

Une Public Key Infrastructure correspond à un système délivrant et gérant les certificats numériques. Ces derniers ont des applications multiples, car ils seront indispensables pour l’authentification des personnes et des machines, mais également pour le chiffrement des données ou pour la signature de données numériques.

L’objectif d’un projet PKI

Une infrastructure à clé publique permettra de délivrer des certificats électroniques qui eux-mêmes garantiront la confidentialité des échanges informatiques, l’intégrité des données et l’authentification des utilisateurs au moment d’une transaction. La PKI intègre un ensemble de composants, des procédures spécifiques et des fonctions particulières assurant à la fois la création des certificats et leur distribution. Le cycle de vie des certificats numériques est également à intégrer dans l’infrastructure à clé publique.

Grâce à leur mise en place, les utilisateurs auront la possibilité de s’authentifier, de bénéficier d’une transaction chiffrée et d’avoir recours à la signature électronique. De ce fait, le déploiement d’un projet PKI implique la réalisation d’un audit préalable afin d’intégrer les besoins logiciels et les besoins matériels.

La mise en place de l’infrastructure technique dans le cadre d’un projet PKI

Le déploiement d’un projet PKI implique de déterminer une architecture technique spécifique. Cette dernière sera essentielle pour être le garant de la bonne sécurité, mais aussi de la disponibilité ainsi que les contraintes d’interopérabilité. Par exemple, un projet PKI implique le recours à des éléments spécifiques comme des cartes cryptographiques qui seront alors utilisées par les serveurs ou des supports de carte à puce pour le côté matériel. Pour le côté logiciel, l’architecture technique assure les fonctions de l’autorité d’enregistrement, de certification, le recouvrement des clés, l’annuaire, la validation et bien évidemment l’horodatage. Mais d’autres éléments sont à prendre en considération comme l’archivage, la sécurisation et l’administration de l’infrastructure.

Une fois ces besoins déterminés, il est important de définir les services qui devront être déployés autour de l’architecture logique dans un projet PKI. Il s’agit alors de déterminer le nombre d’AC ainsi que sa hiérarchisation.

La prise en compte de l’intégration des applications

Le chiffrement de fichiers de données ainsi que la sécurisation des serveurs de messagerie restent indispensables. C’est pourquoi ce type d’application doit automatiquement être pris en compte dans le déploiement d’un projet PKI. Au cours de sa mise en place, le projet PKI est en mesure d’assurer l’intégration de tous les logiciels appropriés et bien évidemment de leur diffusion. Cependant, le niveau de complexité d’intégration d’une application sera variable en fonction des vérifications nécessaires. Par exemple, par rapport à la date de validité du certificat, par rapport à la signature du certificat ou de son statut selon une liste prédéfinie des certificats révoqués.

Pour assurer ses nombreuses vérifications, il est impératif de passer par l’installation d’un module logiciel au niveau du serveur ou d’avoir recours à un toolkit, préalablement mis à disposition par l’éditeur de solutions PKI.

Quelle est l’importance de la politique de certification ?

Une PC regroupe la totalité des règles à suivre au moment du déploiement d’un projet PKI pour permettre la bonne gestion des certificats à clé publique.

La politique de certification doit impérativement être respectée afin de mettre en place les prestations appropriées vis-à-vis des applications utilisées. La PC détaille les possibilités d’utilisation concernant un certificat, mais elle définit également les conditions d’utilisation et les caractéristiques de délivrance. À partir du moment où les caractéristiques et les conditions sont respectées et admissibles, un certificat peut alors être associé à n’importe quelle application. Cependant, il est parfaitement possible de limiter l’usage par certificat à une seule application. Cela sera directement dépendant de la politique de certification.

Mode SaaS ou On-Premise ?

Le déploiement d’une PKI On Premise nécessite le déploiement d’une brique spécifique dans votre système d’information. C’est depuis celle-ci que tous les certificats nécessaires seront obtenus, sans aucune contrainte sur les quantités, tout en ayant une sécurisation totale sur les accès, sur la signature électronique des documents et sur l’authentification des collaborateurs.

Mais c’est à la fois une contrainte organisationnelle et technique et cela implique d’avoir recours à une équipe d’exploitation et à une équipe opérationnelle.

Un PKI en mode SaaS évite à l’entreprise de s’affranchir de ces différentes contraintes techniques au niveau de la partie exploitation. Ainsi, elle se consacre uniquement à la gestion organisationnelle. Cependant, il est impératif de procéder à l’externalisation et malheureusement pour certaines entreprises, ce procédé reste rédhibitoire.

Pour les autres, l’intérêt sera automatiquement palpable d’un point de vue financier, car une PKI On Premise s’avère plus onéreuse que la mise en œuvre d’une PKI en mode SaaS.

Au final, un projet PKI ne s’improvise pas et cela nécessite une véritable expertise. De cette manière, votre société bénéficie d’un accompagnement sur-mesure afin de prendre les nonnes décisions stratégiques.