Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Autorité de Certification

1 réponse
Avatar
Fabrice
Bonjour à tous,

Je m'interroge sur la faisabilité de la mise en place d'une autorité de
certification autonome, interne à l'entreprise en vu de délivrer des
certificats électroniques pour crypter le contenu des mails.
Ces mails sont envoyés avec le client Outlook 2000 et 2003 avec une
architecture Exchange.

J'ai déja mis en place une autorité d'entreprise avec AD qui m'a délivré des
certificats pour un usage interne notament pour sécuriser un site intranet
ou aussi pour EFS.

Mais je voudrais aujourd'hui aller plus loin, c'est à dire sécuriser les
mails entre une personne physiquement dans la société et une autre chez
elle. Il peut s'agir d'un membre de la société ou un client déterminé.

- Je voudrais créer une autorité de certification sus win2003 sur un serveur
autonome et non relié à Internet.
- Générer des certificats utilisateurs manuellement et les exporter dans des
fichiers contenant la clef privée et publique.
- Fournir aux intéressés les certificats qu'ils devront installer dans leur
client de messagerie et procéder aux échanges de signatures pour ensuite
cryptés leurs mails

Je sais que mon autorité de certification n'a pas de "valeurs" en dehors de
la société. Mais si ...dès lors qu'elle est acceptée (confiance) par les 2
parties (par exemple moi et un client) cette solution est elle viable et
fonctionnelle ? Pourra t on crypter de façon sécurisée nos mails avec nos
certificats délivrés par mon autorité de certification "qui est privé" à
notre société.

Est il possible aussi de considérer que mon autorité soit totalement coupés
d'Internet ? les certificats seront générés manuellement par un
administrateur et ensuite fournis aux utilisateurs. Est il possible aussi
d'exporter un certificat généré immédiatement depuis l'interface web sur
serveur autorité et mettre dessus un mot de passe ? Quelle est le meilleur
format d'exportation ?

Merci de tout vos avis et informations

fabrice

1 réponse

Avatar
Vincent DURAIN
Bonjour,

J'ai étudié cette problématique récemment et ça coute une petite fortune.
Pour qu'une autorité soit publique, il faut quelle ait une délégation de
délivrance de certificats emise par un organisme reconnu (verisign, etc...).

Dans ce cas, il faut publier un serveur de certificat sur le net (avec Ip
fixe), acheter un lots de certificats auprès d'un organisme reconnu et
délivrer à chaque personne de ton entreprise l'un de ces certificats pour
lui permettre d'emettre des mails "fiables". Contacte par exemple verisign
pour les tarifs, mais je sais que c'est assez honéreux.

Cordialement.

"Fabrice" a écrit dans le message de
news:
Bonjour à tous,

Je m'interroge sur la faisabilité de la mise en place d'une autorité de
certification autonome, interne à l'entreprise en vu de délivrer des
certificats électroniques pour crypter le contenu des mails.
Ces mails sont envoyés avec le client Outlook 2000 et 2003 avec une
architecture Exchange.

J'ai déja mis en place une autorité d'entreprise avec AD qui m'a délivré
des

certificats pour un usage interne notament pour sécuriser un site intranet
ou aussi pour EFS.

Mais je voudrais aujourd'hui aller plus loin, c'est à dire sécuriser les
mails entre une personne physiquement dans la société et une autre chez
elle. Il peut s'agir d'un membre de la société ou un client déterminé.

- Je voudrais créer une autorité de certification sus win2003 sur un
serveur

autonome et non relié à Internet.
- Générer des certificats utilisateurs manuellement et les exporter dans
des

fichiers contenant la clef privée et publique.
- Fournir aux intéressés les certificats qu'ils devront installer dans
leur

client de messagerie et procéder aux échanges de signatures pour ensuite
cryptés leurs mails

Je sais que mon autorité de certification n'a pas de "valeurs" en dehors
de

la société. Mais si ...dès lors qu'elle est acceptée (confiance) par les 2
parties (par exemple moi et un client) cette solution est elle viable et
fonctionnelle ? Pourra t on crypter de façon sécurisée nos mails avec nos
certificats délivrés par mon autorité de certification "qui est privé" à
notre société.

Est il possible aussi de considérer que mon autorité soit totalement
coupés

d'Internet ? les certificats seront générés manuellement par un
administrateur et ensuite fournis aux utilisateurs. Est il possible aussi
d'exporter un certificat généré immédiatement depuis l'interface web sur
serveur autorité et mettre dessus un mot de passe ? Quelle est le meilleur
format d'exportation ?

Merci de tout vos avis et informations

fabrice