HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > PKI : principes et mise en oeuvre
Accéder au : Site HSC généraliste
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|PKI : principes et mise en oeuvre  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 12-14 novembre 2013 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.
 

Si les PKI sont actuellement mises à l'honneur, la réalité de leurs déploiements demeure toutefois plus mitigée. Cette session fournit une approche pragmatique des possibilités offertes au travers de la technologie des PKI et indique la marche à suivre pour optimiser leur mise en place.


Objectifs

Les PKI sont aujourd'hui au coeur de toutes les solutions de gestion d'identité, de contrôle d'accès et de sécurisation des communications. De sujet de recherche académique à produit de niche, elle sont aujourd'hui la brique centrale d'une sécurité maîtrisée et évolutif.

Ces 10 dernières années ont vu des évolutions majeures:

  • stabilisation des normes et formats
  • industrialisation des produits et pratiques
  • stabilisation de certifications (ETSI, SSL, RGS)
  • multiplication des contextes d'utilisation: carte à puce, VPN, appareils embarqués, ordiphones, e-mail, authentification réseau et personnelle, clients / serveurs SSL ...
  • essor des attaques sur les autorités de certification publiques
  • apparition de nouveaux usages pour le réseau: nouvelles PKI IETF (DNSSEC, S-BGP)


La formation PKI : principes et mise en oeuvre HSC propose une approche pragmatique des PKI, orienté vers un état du paysage:
  • technologies et normes (cryptographie gros grains),
  • implémentations: architectures, problématiques d'intégration (organisation d'une PKI,format de certificats, points d'achoppement),
  • aspects organisationnels et certifications,
  • aspect de droit: signature électronique, clés de recouvrement, utilisation, export / usage international,


Durée

3 jours.


Formateur(s)

La formation est dispensée par :

  • Christophe Renard (Christophe.Renard@hsc.fr)
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié IS027005 Risk Manager par LSTI
    • Certifié GSEC (Security Essencials) et GWEB (Web Application Defenders) par GIAC
  • Florian Maury
    • Certifié CISSP
    • Certifié GCWN (Windows Security Administrator) par GIAC
    • Certifié Zend Certified Engineer par Zend
    • Certifié ISO27001 Lead Implementer par LSTI


Public visé et prérequis

Architectes, Chef de projets, Responsable sécurité/RSSI avec une orientation technique, Développeurs senior, Administrateurs système et réseau senior.

Prérequis
Formation de base universitaire ou ingénieur en informatique ou équivalent par l'expérience. Pas besoin d'être dans une expérience récente. Connaissances concrète: lancer une ligne de commande, notion d'API, bases de réseau IP. Pas besoin d'être un programmeur, ou un administrateur système (mais ça peut aider).


Méthode pédagogique

Les stagiaires doivent ressortir en maîtrisant les concepts requis pour la sélection et la mise oeuvre d'une solution de gestion de clé. Ils doivent en connaître les limitations techniques et problèmes communs ainsi que le cadre réglementaire dans lequel celles-ci s'inscrivent.


Cours associés

Sécurité des transmissions : IPsec, SSL, SSH


Support


Plan

Le plan est structuré par 1/2 journée.

J1: Technique & cryptographie

J1.1: primitives cryptographiques en accéléré

  • Cadre général : Historique, Définitions.
  • Mécanismes : Chiffrement, condensat, MAC, Modes
  • Assemblages courants: signature, combinaison symétrique & asymétrique, clé de session, IV
  • Attaques cryptographiques: de la force brute à la cryptanalise quantique
  • Attaques système: "side channel", « man in the middle », attaques sur la gestion des clés ...
  • Gestion des secrets : Gestion des clés HSM, containers logiciels
  • Recommandations ANSSI/NIST/ECRYPT
  • Le besoin de PKI

J1.2: implémentations techniques de la cryptographie

  • Le certificat X509 : objectif, format, limitations et usages
  • Implémentation cryptographique matérielles : HSM, Cartes accélératrices, Tokens et cartes à puce
  • Implémentations logicielles communes : notions communes, Ms CryptoApiNG Openssl Mozilla NSS Bouncy-Castle.
  • Intégration de tokens et cartes à puce : PKCS #11 Java JCE Ms CryptoAPI
  • Usages de la cryptographie : Authentification système et réseau, intégration dans les domaines Windows, intégration sous UNIX, NAC (i802x) VPN
  • SSL/TLS: principes attaques, Apache IIS
  • Signature électronique : principes, usages et normes (PKCS#7/CMS Standards ETSI: PAdEs/XAdes/CAdEs )
  • Horodatage
  • Chiffrement de messagerie avec S/MIME
  • Chiffrement de disques : Bitlocker, EFS, FileVault, LUKS, Ecryptfs

J2: Mise en oeuvre des PKI

J2.1: Architecture et intégration

  • Architecture PKI-X: CA/Sub-CA/RA
  • Architectures communes: déclinaisons concrètes des rôles
  • Détails de mise en oeuvre:Génération de clé et émission des certificats, révocation, diffusion des clés
  • Typologie de PKI: Interne à usage dédié Interne transversale Externe dédiée (PKI As A Service) Externe partagée (Certificate As A Service), PKI embarquées
  • Aspects Organisationnels: Processus clés, contrôle.
  • Certification : Exigences ETSI: 102042, 101456, 102023 Exigences RGS, PSC

J2.2: Mise en oeuvre d'une PKI

  • présentation de OpenCA
  • démonstration d'usage courant: génération de clés, certification, options de certificats
  • génération de tokens
  • installation des supports de tokens
  • cycle de vie complet

J3: Aspects légaux et perspectives

J3.1: Aspects juridiques

  • Signature électronique: valeur juridique, cadre...
  • Réglementations d'usage: limitations, escrow, export
  • Usage international

J3.2: prospective

  • Limitations et état de la menace : AC et navigateurs, Incidents significatifs, voies d'amélioration, Attaques sur la révocation, Attaques sur les cartes à puces , Problèmes sur les générations de clés, Gestion des expirations et recouvrement: clés de chiffrement vs clés de signature ,
  • Contraintes sur la cryptographie: support de tailles de clés, temps réel, évolution de l'existant
  • IGC non PKIX courantes ou en essor : PGP / GPG SSH S-BGP, DNSSEC / DANE, Gestion des clés symétriques


Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.

Dernière modification le 1 octobre 2012 à 13:56:15 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2009 Hervé Schauer Consultants