Infineon Security Platform Solution

L'infrastructure clé publique (PKI) dans les systèmes d'exploitation Windows

Le système d’exploitation Microsoft Windows 2000 a mis en place une infrastructure complète de clé publique sur la plateforme Windows. Cette infrastructure améliore les services cryptographiques pour la clé publique de Windows, introduits dans les dernières années, en fournissant un set intégré de services et outils administratifs pour la création, le déploiement et la gestion des applications fondées sur les clés publiques.

C’est-à-dire les développeurs des applications peuvent profiter des mécanismes de sécurité partageant les secrets ou les mécanismes de sécurité fondés sur les clés publiques, selon le cas. En plus, les compagnies pourront administrer leur environnement et leurs applications avec des outils et des stratégies cohérentes dans l’organisation entière.

L’infrastructure de clé publique remplace les mécanismes de confiance et autorisation Windows existantes, fondés sur le contrôleur de domaine et la centre de distribution de clés Kerberos. L’infrastructure de clé publique coopère avec ces services et fournit une amélioration permettant aux applications de répondre aux nécessités extranet et internet. L’infrastructure de clé publique répond à la nécessité d’avoir une identification et une authentification extensibles et distribuées, une intégrité et une confidentialité en fournissant un cadre pour les services, la technologie, les protocoles et les standards vous permettant de déployer et gérer un système puissant et extensible de sécurité de l’information. Le support pour la création, le déploiement et la gestion des applications fondées sur les clés publiques est fourni uniformément sur les stations de travail et serveurs utilisant Windows 2000 ou Windows NT4.

Les certificats numériques, les listes de révocation de certificats et les autorités de certification font partie des composants de base d'une infrastructure de clé publique. Les administrateurs des systèmes d'entreprise doivent s'assurer qu'une infrastructure de clé publique est en place avant de commencer à utiliser le cryptage par clé publique dans leurs réseaux.

Plusieurs informations sur les concepts d’infrastructure de clé publique de Microsoft et les services de certificat sont disponibles sur Microsoft TechNet.

La mise en place d'une clé publique (PKI) dans une organisation comprend les étapes suivantes :

• Configuration d’Active Directory
• Installation d'une autorité de certification
• Changement du modèle de certificat utilisateur
• Inscription des certificats

Ce document présente quelques éléments listés ci-dessus et vous indique les liens vous fournissant plusieurs informations sur ces sujets.

©Infineon Technologies AG