Laboratoire Microsoft |  Blog |  Webcast |  Students Club |  FaqXP  |  CertifExpress 
 Le Forum de Référence sur les Technologies Microsoft - http://www.forum-microsoft.org

Description technique de la PKI intégrée à Server 2003

Un forum pour parler de tout ce qui a trait à la sécurité

Modérateurs: Nebil-b, ygainche, Modérateurs_Divers

Règles du forum
Publier une réponse

Description technique de la PKI intégrée à Server 2003

Messagepar Zbug sur Mer 04 Avr 2007, 14:20

Salutation !

J'aimerai savoir s'il existe un document décrivant les différents composants techniques de la PKI intégrée à Server 2003.

A part trouver des tutoriaux expliquant comment en "monter" une, je ne trouve pas un papier regroupant des informations concrètes quant aux différents outils cryptologiques utilisés, aux différents outils mis à la disposition des "admins" de la PKI (recouvrement des clés privées de chiffrement, OCSP par exemple).

Pour faire un choix par rapport à d'autres offres commerciales (Entrust, RSA Security), c'est dommage que Microsoft ne propose pas ce style de document. A moins que je ne sache pas chercher ... :roll:

Si vous savez ou je peux trouver mon bonheur, merci à vous. :)
Zbug
N00b
N00b
 
Messages: 3
Inscrit le: Mer 04 Avr 2007, 13:58
Haut

Messagepar bigstyle sur Mer 04 Avr 2007, 14:24

Salut,

cela te convient ? http://technet2.microsoft.com/WindowsSe ... x?mfr=true

@+
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 15859
Inscrit le: Ven 01 Fév 2002, 21:46
Localisation: Paris
Haut

Messagepar Zbug sur Mer 04 Avr 2007, 15:10

bigstyle a écrit:Salut,

cela te convient ? http://technet2.microsoft.com/WindowsSe ... x?mfr=true

@+


Yep, effectivement on a une vue d'ensemble de la solution proposée par Microsoft.

Toutefois, quelques questions me tarabiscotent, dites moi si je me trompe :roll:

--> La solution MS ne propose pas d'autorité d'enregistrement,
ou Issuing CA et RA sont confondues ? :?

--> Il n'est pas indiqué dans le document si il existe un répondeur OCSP (bien que ...)

--> Pas de service de recouvrement des clés privées de chiffrement ?

EDIT --> La PKI de Server 2003 est-elle certifiée pour une utilisation industrielle ? EAL4+ , FBCA ... ?

Merci en tout cas pour ce début de réponse.
Zbug
N00b
N00b
 
Messages: 3
Inscrit le: Mer 04 Avr 2007, 13:58
Haut

Messagepar Koj sur Jeu 05 Avr 2007, 15:05

Zbug a écrit:--> La solution MS ne propose pas d'autorité d'enregistrement,
ou Issuing CA et RA sont confondues ? :?

Je ne comprends pas ta question. Tu parles de la délivrance des certificats ? La PKI MS s'appuie sur Active Directory. Sans AD, pas de GPO et pas de déploiement, renouvellement, etc...

Zbug a écrit:--> Il n'est pas indiqué dans le document si il existe un répondeur OCSP (bien que ...)

Je comprends pas. (Je dois pas encore être assez bon :wink: )

Zbug a écrit:--> Pas de service de recouvrement des clés privées de chiffrement ?

Recouvrement ? Remplacement/Expiration/Révocation/etc.. ? C'est dedans. Par contre la mise en place peut devenir complexe si on utilise certain support comme les cartes à puces.

Zbug a écrit:--> La PKI de Server 2003 est-elle certifiée pour une utilisation industrielle ? EAL4+ , FBCA ... ?

Euh.... Il me semble que 2003 est EAL4+, donc tous les produits fournis avec respectent la norme, sinon pas de certification possible.

Koj
Transcript: http://www.microsoft.com/learning/mcp/transcripts (ID: 672446 Pass: ShowToUs).
Avatar de l’utilisateur
Koj
Grand Master
Grand Master
 
Messages: 1214
Inscrit le: Lun 23 Aoû 2004, 20:57
Localisation: Paris
Haut

Messagepar Zbug sur Ven 06 Avr 2007, 11:30

Koj a écrit:
Zbug a écrit:--> La solution MS ne propose pas d'autorité d'enregistrement,
ou Issuing CA et RA sont confondues ? :?

koj a écrit:Je ne comprends pas ta question. Tu parles de la délivrance des certificats ? La PKI MS s'appuie sur Active Directory. Sans AD, pas de GPO et pas de déploiement, renouvellement, etc...


Par Autorité de Registration, j'entend un service (par exemple) qui fait la liaison entre l'utilisateur final et la CA ; il sera chargé de vérifier l'identité du demandeur d'un certificat selon certaines méthodes à décrire.

Zbug a écrit:--> Il n'est pas indiqué dans le document si il existe un répondeur OCSP (bien que ...)

koj a écrit:Je comprends pas. (Je dois pas encore être assez bon :wink: )

Protocole OCSP


Zbug a écrit:--> Pas de service de recouvrement des clés privées de chiffrement ?


koj a écrit:Recouvrement ? Remplacement/Expiration/Révocation/etc.. ? C'est dedans. Par contre la mise en place peut devenir complexe si on utilise certain support comme les cartes à puces.

Le recouvrement des clés privées de chiffrement permet de retrouver une clé privée [de chiffrement] lorsqu'elle a été perdue (par exemple), ou pour des raisons juridiques aussi.

Je ne sais pas si MS 2003 permet de faire ca, le contraire m'étonnerait mais bon ...
Zbug
N00b
N00b
 
Messages: 3
Inscrit le: Mer 04 Avr 2007, 13:58
Haut
Publier une réponse

Retourner vers Sécurité

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by phpBB.fr © 2007, 2008 phpBB.fr
phpBB SEO


Accueil | News | Articles | Tips | Outils | FAQ XP | Certification | Easters Eggs
Essentiels | Top Sites | Glossaire | Vidéos | Whitepapers | Essentiels | Boîte à Scripts
Conditions d'utilisation é Copyright | Respect de la vie privée