PKI et Open Source - Déploiement et administration

Qu'il s'agisse de mettre en oeuvre des services web ou simplement d'administrer un intranet ou un extranet, l'accès à l'information exige toujours plus de confort et toujours plus de sécurité. Cette double exigence a fait le succès du protocole SSL et des certificats X.509.

Cet ouvrage explique en détail comment installer et tirer parti d'une PKI (infrastructure à clé publique) basée sur ces deux technologies fondamentales. Plus précisément, vous apprendrez à utiliser et personnaliser des solutions construites autour de la bibliothèque libre OpenSSL, qui faciliteront grandement l'authentification des utilisateurs et la protection des communications.

Entre autres thèmes abordés au fil des chapitres, outre un rappel complet de l'histoire et du fonctionnement des systèmes de cryptographie, vous trouverez :

• Des explications détaillées destinées aux utilisateurs de certificats, concernant non seulement l'acquisition de certificats gratuits ou commerciaux, mais aussi leur installation sur les principaux navigateurs.
• Une présentation approfondie de l'administration d'une PKI Open Source, appliquée notamment aux outils comme LDAP, IDX-PKI, OpenCA.
• Gestion de la PKI avec OpenSSL. Création et configuration de certificats serveur mais aussi utilisateur, et même vérification des chaînes de certificats. Vous trouverez aussi un chapitre consacré à la création de certificats pour Java, et un autre sur l'utilisation avancée du protocole SSL avec Apache.
• Programmation sécurisée X.509, y compris avec des outils comme OpenSSH ou Stunnel, avec exemples de signature de code java, et utilisation des API Perl, PHP et C.
• En annexe, des informations sur la législation en vigueur, une présentation des principaux algorithmes de cryptographie, une description de la norme X.509 v3 et un manuel OpenSSL, accompagné d'exemples de fichiers de configuration.

Les administrateurs système apprendront dans ce livre l'art et la manière de déployer une PKI libre à moindre coût. Les développeurs pourront exploiter toute la puissance d'OpenSSL et de la gestion de certificats pour leurs applications. Enfin, les responsables de projet trouveront dans cet ouvrage toutes les informations nécessaires au dimensionnement de leurs prévisions.

Au sommaire

• Généralités
  • Utilisation traditionnelle de l'Internet
  • Restriction de l'accès
  • Les principes généraux de la cryptographie et des PKI
  • Nouvelle approche de la confidentialité
  • Mise en oeuvre de certificats
  • Les navigateurs web et les clients de messagerie
• PKI Open Source
  • Gérer une autorité de certification
  • L'initiative Open Source
  • LDAP
  • IDX-PKI
  • OpenCA
• Maîtrise de la PKI avec OpenSSL
  • La cryptographie et les PKI
  • Le protocole SSL
  • L'outil OpenSSL
  • Création du certificat Root CA
  • Création d'un certificat CA Intermédiaire
  • Création d'un certificat Serveur
  • Création d'un certificat Utilisateur
  • Création décentralisée de certificats
  • Création d'un certificat Java
  • Création d'un certificat OCSP
  • Utilisation avancée : Apache/SSL
• Programmation sécurisée X.509
  • Compilation des composants
  • Utilisation avancée des certificats X.509 dans d'autres outils
  • Signature de code Java
  • Programmation Java : application de sécurité
  • Programmation des API
• Annexes
  • Informations sur la législation
  • Les algorithmes cryptographiques
  • How To Use OpenSSL
  • Fichiers de configuration pour OpenSSL
  • Norme X.509 v3 et OpenSSL
  • Références techniques
  • Liens utiles et références Web
• Glossaire
• Bibliographie
• Index