PKI Open Source : Déploiement et administration [Broché]

Qu'il s'agisse de mettre en oeuvre des services web ou simplement d'administrer un intranet ou un extranet, l'accès à l'information exige toujours plus de confort et toujours plus de sécurité. Cette double exigeance a fait le succès du protocole SSL et des certificats X.509.

Cet ouvrage explique en détail comment installer et tirer parti d'une PKI (infrastructure à clé publique) basée sur ces deux technologies fondamentales. Plus précisément, vous apprendrez à utiliser et personnaliser des solutions construites autour de la bibliothèque libre OpenSSL, qui faciliteront grandement l'authentification des utilisateurs et la protection des communications. Entre autres thèmes abordés au fil des chapitres, outre un rappel complet de l'histoire et du fonctionnement des systèmes de cryptographie, vous trouverez :
Des explications détaillées destinées aux utilisateurs de certificats, concernant non seulement l'acquisition de certificats gratuits ou commerciaux, mais aussi leur installation sur les principaux navigateurs.
Une présentation approfondie de l'administration d'une PKI Open Source, appliquée notamment aux outils comme LDAP, IDX-PKI, OpenCA.
Gestion de la PKI avec OpenSSL. Création et configuration de certificats serveur mais aussi utilisateur, et même vérification des chaînes de certificats.
Vous trouverez aussi un chapitre consacré à la création de certificats pour Java, et un autre sur l'utilisation avancée du protocole SSL avec Apache.
Programmation sécurisée X.509, y compris avec des outils comme OpenSSH ou Stunnel, avec exemples de signature de code Java, et utilisation des API Perl, PHP et C.
En annexe, des informations sur la législation en vigueur, une présentation des principaux algorithmes de cryptographie, une description de la norme X.509 v3 et un manuel OpenSSL, accompagné d'exemples de fichiers de configuration.
Les administrateurs système apprendront dans ce livre l'art et la manière de déployer une PKI libre à moindre coût. Les développeurs pourront exploiter toute la puissance d'OpenSSL et de la gestion de certificats pour leurs applications. Enfin, les responsables de projet trouveront dans cet ouvrage toutes les infomations nécessaires au dimensionnement de leurs prévisions.

Cet ouvrage est destiné aussi bien à la fois aux administrateurs réseau, aux webmasters et aux développeurs qui souhaitent utiliser OpenSSL pour développer des applications et des services web hautement sécurisés et simples d'emploi pour l'utilisateur. Parmi les informations difficiles à trouver par ailleurs, on apprendra notamment à créer ses propres certificats, sans avoir recours aux ténors du marché, en général fort onéreux.

Christophe Cachat est le fondateur et gérant de la société French Riviera Software, spécialisée dans le consulting en sécurité, le déploiement d'architecture et le développement de logiciels. Il a travaillé au Crédit-Agricole Indosuez, puis chez Cegetel et Alstom dans les domaines de la sécurité et de l'hébergement internet.

David Carella est expert en sécurité informatique, notamment sur les technologies relatives aux PKI et au standard X.509. Il a travaillé à Cegetel et dans une société de conseils en nouvelles technologies.