|
|
 |
 |
Cette formation n'est disponible qu'en session intra-entreprise.
|
 |
 |
Si les PKI sont actuellement mises à l'honneur, la réalité de leurs déploiements demeure toutefois plus mitigée. Cette session fournit une approche pragmatique des possibilités offertes au travers de la technologie des PKI et indique la marche à suivre pour optimiser leur mise en place.
Objectifs
- Acquérir la maîtrise des concepts de clé publique et certificat
- Appréhender les enjeux et limites des infrastructures de gestion de clés, d'un point de vue technique comme organisationnel
Durée
1 jour.
Formateur(s)
Public visé et prérequis
Ce cours s'adresse aux responsables sécurité, responsables et administrateurs système, chefs de projets, et tout acteur d'un projet sécurité.
Une connaissance élémentaire de mécanismes cryptographiques de base (chiffrement, signature) est recommandée.
Méthode pédagogique
Cours magistral, avec de nombreux exemples pratiques.
Cours associés
Sécurité des transmissions : IPsec, SSL, SSH
Support
Plan
Support de cours [4 avril 2003 - ]
Introduction générale
Bases de cryptographie
- Introduction
Contexte : dématérialisation des échanges
- Vocabulaire et notions de base
- Algorithmes à clef secrète
- Algorithmes à clef publique
Mécanismes de chiffrement, signature
Transport et échange de clef
- Fonctions de hachage
- Boîte à outils
OpenSSL
DumpASN1, SSLDump
- En pratique
Chiffrement et signature
Messagerie « sécurisée » avec S/MIME
De la clé publique au certificat
- Introduction
Clef SSH, clef SSH, clef PGP
Problématique de la certification
- Les certificats X.509
Standard X.509
Profil PKIX
Champs standards et extensions X.509v3
- En pratique
Panorama des certificats inclus dans Windows 2000
Sécurisation des échanges avec SSL/TLS
Télédéclaration des impôts
Architectures PKI
- Introduction
- Architecture et composantes
Analogie : carte d'identité nationale
Entités et rôles respectifs
- Cycle de vie des certificats
Demande de certificat
Signature de demande de certificat
Publication de certificat
Révocation de certificat
Politique et énoncé de pratiques de certification
ICP commerciales
- Offres (Microsoft, Baltimore, Entrust etc.)
- Critères de sélection
- Description et choix techniques
Modalités d'inscription
Pour toute inscription aux formations HSC, contactez notre
service formation par téléphone au (33)1 41 40 97 04 ou par
courriel à formations@hsc.fr, en nous transmettant les noms et
prénoms des stagiaires, votre adresse postale et le numéro de TVA
intra-communautaire de votre société.
Ces renseignements permettent d'établir
la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée
d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant
la formation.
Le bon de commande doit indiquer votre adresse de facturation
et nos conditions de règlement : 30 jours nets date d'émission de facture,
envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
|