Informations :

Les dates :

Le programme :

Les indications ci-dessous représentent les attentes de notre client pour cette formation.
Vous devez être en mesure de traiter les chapitres de ce programme.
Vous serez libre d'adapter le contenu précis de chaque chapitre ainsi que l'ordre dans lequel vous les traiterez selon votre approche et votre expérience.

Objectifs pédagogiques

• Les technologies et normes (cryptographie gros grains)
• Les implémentations : architectures, problématiques d'intégration (organisation d'une PKI, format de certificats, points d'achoppement)
• Les aspects organisationnels et certifications
• Les impératifs de droit : signature électronique, clés de recouvrement, utilisation, export / usage international
• L'offre Microsoft Certificate Server et l'offre Open Source (EJBCA)

Programme

Technique & cryptographie

• Primitives cryptographiques la synthèse
• Cadre général : Historique, Définitions
• Mécanismes : Chiffrement, condensat, MAC, Modes
• Assemblages courants : signature, combinaison symétrique & asymétrique, clé de session, IV
• Attaques cryptographiques : de la force brute à la cryptanalyse quantique
• Attaques système : "side channel", "man in the middle", attaques sur la gestion des clés
• Gestion des secrets : Gestion des clés HSM, containeurs logiciels
• Recommandations ANSSI/NIST/ECRYPT
• Le besoin de PKI
• Le certificat X509 : objectif, format, limitations et usages
• Implémentation cryptographique matérielles : HSM, Cartes accélératrices, Tokens et cartes à puce
• Implémentations logicielles communes : Microsoft CryptoApi, Openssl
• Intégration de tokens et cartes à puce : PKCS #11, Java JCE, Ms CryptoAPI
• Authentification multifacteur avec FIDO U2F et FIDO2
• Le Passwordless (pas de mot de passe) dans les infrastructures cloud
• Usages de la cryptographie : Authentification système et réseau, intégration dans les domaines Windows, intégration sous UNIX, NAC (802.1x), VPN
• SSL/TLS : principes et attaques
• Signature électronique : principes, usages et normes (PKCS#7/CMS Standards ETSI : PAdES/XAdES/CAdES)
• Horodatage
• Chiffrement de messagerie avec S/MIME
• Chiffrement de disques : Bitlocker, EFS, FileVault, LUKS, Ecryptfs
• ACME :
  - Le protocole ACME (Automated Certificate Management Environment)
  - Le certificat ACME
• Certificate Transparency :
  - Certificate Transparency, monitorer et auditer la délivrance des certificats SSL/TLS

Mise en œuvre des PKI

• Architecture PKI-X : CA/Sub-CA/RA
• Architectures communes : déclinaisons concrètes des rôles
• Définition d'une politique de certification et d'une politique de sécurité
• Détails de mise en œuvre : Génération de clé et émission des certificats, révocation, diffusion des clés
• Typologie de PKI : Interne à usage dédié, Interne transversale, Externe dédiée (PKI As A Service), Externe partagée (Certificate As A Service), PKI embarquées
• Aspects Organisationnels : Processus clés, contrôle
• Certification : Exigences ETSI : 102042, 101456, 102023 – Exigences RGS, PSC
• Présentation d'une solution Open Source, EJBCA
• Présentation de Microsoft Certificate Services
• Présentation de l'architecture des produits
• Démonstration d'usage courant :
  - Mise en place et configuration de la CA Racine
  - Mise en œuvre de la CA Racine Off-Line
  - Mise en place et configuration de la RA
  - Mise en place du modèle de confiance
  - Génération de clés
  - Certificat, Options de certificats
  - Révocation, publication
  - Génération de token

Aspects légaux et perspectives

• Signature électronique : valeur juridique, cadre
• Réglementations d'usage : limitations, escrow (tiers de confiance), export
• eIDAS (Electronic IDentification, Authentification and Trust Services)
• Usage international