17 octobre 2017

Administration SE

Administration des Supports Cryptographiques

Pourquoi gérer un Support Cryptographique ?

Le Support Cryptographique est une pierre angulaire de l’architecture PKI et de sa capacité sécuritaire. A ce titre, sa gestion doit bénéficier d’une attention particulière.

Administration du support et des données hébergées

Tout comme les certificats qu’il héberge, le cycle de vie d’un support cryptographique peut être jalonné par plusieurs étapes : vierge, initialisé, délivré, bloqué, révoqué… Dès lors que le contexte le justifie (taille du parc, exigences sécuritaires…), la mise en œuvre d’un système de gestion dédié (Token ou Card Management System) renforce la qualité et la sécurité des données en permettant un contrôle rigoureux des accès aux services et des habilitations.

Sécurité des clés

Un support cryptographique peut nécessiter plusieurs types de clés de sécurité. En effet, il peut générer ou importer les clés privées des certificats électroniques, il peut nécessiter des clés spécifiques liées au chiffrement des transactions (cas du SCP – Secure Channel Protocol), il peut aussi solliciter des clés pour réinitialiser certaines zones sensibles ou activer certains services. Dès lors, ces clés externes au support cryptographique doivent être gérées dans un environnement matériel sécurisé de type coffre-fort (HSM – Hardware Security Module) qui se charge de générer, chiffrer, stocker et exploiter ces clés en toute confiance.

Notre catalogue propose plusieurs solutions dans les 2 domaines CMS/TMS et HSM et nous sommes à votre disposition pour étudier l’intérêt de leur mise en œuvre dans votre contexte applicatif.

X