Verschlüsselung und Public Key Infrastructure PKI - IntensivVPKIKOTOtherOT-VPKIK1.0<p>À l'issue de cette formation PKI vous aurez acquis les connaissances et compétences nécessaires pour :</p>
<ul>
<li>Les technologies et normes (cryptographie gros grains)</li><li>Les implémentations : architectures, problématiques d'intégration (organisation d'une PKI, format de certificats, points d'achoppement)</li><li>Les aspects organisationnels et certifications</li><li>Les impératifs de droit : signature électronique, clés de recouvrement, utilisation, export / usage international</li><li>Les trois types d’outils du marché : l’offre Microsoft Certificate Server, les offres commerciales IDNomic et l’offre Open Source (EJBCA).</li></ul><p>Pour suivre ce cours de façon optimale, vous devez posséder une formation initiale ou une expérience avérée en informatique, telle que savoir lancer une ligne de commande, avoir des notions d'API et connaître le fonctionnement des réseaux IP.</p><p>Cette formation s'adresse aux Architectes, Chefs de projets, Responsables sécurité/RSSI ayant une orientation technique, Développeurs senior, Administrateurs système et réseau sénior.</p><h5>Technique & cryptographie</h5><p>
<strong>Primitives cryptographiques la synthèse</strong>
</p>
<ul>
<li>Cadre général : Historique, Définitions</li><li>Mécanismes : Chiffrement, condensat, MAC, Modes</li><li>Assemblages courants : signature, combinaison symétrique & asymétrique, clé de session, IV</li><li>Attaques cryptographiques : de la force brute à la cryptanalyse quantique</li><li>Attaques système: "side channel", « man in the middle », attaques sur la gestion des clés</li><li>Gestion des secrets : Gestion des clés HSM, containeurs logiciels</li><li>Recommandations ANSSI/NIST/ECRYPT</li><li>Le besoin de PKI</li></ul><p><strong>Implémentations techniques de la cryptographie</strong>
</p>
<ul>
<li>Le certificat X509 : objectif, format, limitations et usages</li><li>Implémentation cryptographique matérielles : HSM, Cartes accélératrices, Tokens et cartes à puce</li><li>Implémentations logicielles communes : Microsoft CryptoApi, Openssl</li><li>Intégration de tokens et cartes à puce : PKCS #11, Java JCE, Ms CryptoAPI</li><li>Usages de la cryptographie : Authentification système et réseau, intégration dans les domaines Windows, intégration sous UNIX, NAC (i802x) VPN</li><li>SSL/TLS: principes et attaques</li><li>Signature électronique : principes, usages et normes (PKCS#7/CMS Standards ETSI: PAdEs/XAdes/CAdEs)</li><li>Horodatage</li><li>Chiffrement de messagerie avec S/MIME</li><li>Chiffrement de disques : Bitlocker, EFS, FileVault, LUKS, Ecryptfs</li></ul><h5>Mise en œuvre des PKI</h5><p>
<strong>Architecture et intégration</strong>
</p>
<ul>
<li>Architecture PKI-X: CA/Sub-CA/RA</li><li>Architectures communes: déclinaisons concrètes des rôles</li><li>Définition d’une politique de certification et d’une politique de sécurité</li><li>Détails de mise en œuvre: Génération de clé et émission des certificats, révocation, diffusion des clés</li><li>Typologie de PKI: Interne à usage dédié Interne transversale Externe dédiée (PKI As A Service) Externe partagée (Certificate As A Service), PKI embarquées</li><li>Aspects Organisationnels: Processus clés, contrôle.</li><li>Certification : Exigences ETSI: 102042, 101456, 102023 Exigences RGS, PSC</li></ul><p><strong>Conduite d’un projet PKI</strong>
</p>
<ul>
<li>Pré études :
<ul>
<li>Synthèse du besoin</li><li>Définition de l’infrastructure technique</li><li>Définition du volet organisationnel</li></ul></li><li>Atelier de cadrage
<ul>
<li>Conduite d’un atelier de cadrage</li><li>Support de cadrage</li></ul></li><li>Cahier des charges fonctionnels
<ul>
<li>Expressions des besoins</li><li>Cahier des charges fonctionnel</li></ul></li><li>Etudes des solutions et comparaisons
<ul>
<li>Microsoft (ADCS)</li><li>Open (EJBCA)</li><li>Commerciale (IDNomic)</li></ul></li></ul><p><strong>Mise en œuvre d'une PKI</strong>
</p>
<ul>
<li>Présentation d’une solution Open Source, EJBCA</li><li>Présentation d’une solution commerciale, IDNomic</li><li>Présentation de Microsoft Certificat Services</li><li>Présentation de l’architecture des produits</li><li>Démonstration d'usage courant :
<ul>
<li>Mise en place et configuration de la CA Racine</li><li>Mise en place et configuration de la RA</li><li>Mise en place du modèle de confiance- Génération de clés</li><li>Certificat, Options de certificats</li><li>Révocation, publication</li></ul></li><li>Génération de token</li></ul>
<h5>Aspects légaux et perspectives</h5><p>
<strong>Aspects juridiques</strong>
</p>
<ul>
<li>Signature électronique : valeur juridique, cadre...</li><li>Réglementations d'usage: limitations, escrow (tiers de confiance), export</li><li>Usage international</li></ul><h5>Technique & cryptographie</h5><p>
<strong>Primitives cryptographiques la synthèse</strong>
</p>
<ul>
<li>Cadre général : Historique, Définitions</li><li>Mécanismes : Chiffrement, condensat, MAC, Modes</li><li>Assemblages courants : signature, combinaison symétrique & asymétrique, clé de session, IV</li><li>Attaques cryptographiques : de la force brute à la cryptanalyse quantique</li><li>Attaques système: "side channel", « man in the middle », attaques sur la gestion des clés</li><li>Gestion des secrets : Gestion des clés HSM, containeurs logiciels</li><li>Recommandations ANSSI/NIST/ECRYPT</li><li>Le besoin de PKI</li></ul><p><strong>Implémentations techniques de la cryptographie</strong>
</p>
<ul>
<li>Le certificat X509 : objectif, format, limitations et usages</li><li>Implémentation cryptographique matérielles : HSM, Cartes accélératrices, Tokens et cartes à puce</li><li>Implémentations logicielles communes : Microsoft CryptoApi, Openssl</li><li>Intégration de tokens et cartes à puce : PKCS #11, Java JCE, Ms CryptoAPI</li><li>Usages de la cryptographie : Authentification système et réseau, intégration dans les domaines Windows, intégration sous UNIX, NAC (i802x) VPN</li><li>SSL/TLS: principes et attaques</li><li>Signature électronique : principes, usages et normes (PKCS#7/CMS Standards ETSI: PAdEs/XAdes/CAdEs)</li><li>Horodatage</li><li>Chiffrement de messagerie avec S/MIME</li><li>Chiffrement de disques : Bitlocker, EFS, FileVault, LUKS, Ecryptfs</li></ul><h5>Mise en œuvre des PKI</h5><p>
<strong>Architecture et intégration</strong>
</p>
<ul>
<li>Architecture PKI-X: CA/Sub-CA/RA</li><li>Architectures communes: déclinaisons concrètes des rôles</li><li>Définition d’une politique de certification et d’une politique de sécurité</li><li>Détails de mise en œuvre: Génération de clé et émission des certificats, révocation, diffusion des clés</li><li>Typologie de PKI: Interne à usage dédié Interne transversale Externe dédiée (PKI As A Service) Externe partagée (Certificate As A Service), PKI embarquées</li><li>Aspects Organisationnels: Processus clés, contrôle.</li><li>Certification : Exigences ETSI: 102042, 101456, 102023 Exigences RGS, PSC</li></ul><p><strong>Conduite d’un projet PKI</strong>
</p>
<ul>
<li>Pré études :
<ul>
<li>Synthèse du besoin</li><li>Définition de l’infrastructure technique</li><li>Définition du volet organisationnel</li></ul></li><li>Atelier de cadrage
<ul>
<li>Conduite d’un atelier de cadrage</li><li>Support de cadrage</li></ul></li><li>Cahier des charges fonctionnels
<ul>
<li>Expressions des besoins</li><li>Cahier des charges fonctionnel</li></ul></li><li>Etudes des solutions et comparaisons
<ul>
<li>Microsoft (ADCS)</li><li>Open (EJBCA)</li><li>Commerciale (IDNomic)</li></ul></li></ul><p><strong>Mise en œuvre d'une PKI</strong>
</p>
<ul>
<li>Présentation d’une solution Open Source, EJBCA</li><li>Présentation d’une solution commerciale, IDNomic</li><li>Présentation de Microsoft Certificat Services</li><li>Présentation de l’architecture des produits</li><li>Démonstration d'usage courant :
<ul>
<li>Mise en place et configuration de la CA Racine</li><li>Mise en place et configuration de la RA</li><li>Mise en place du modèle de confiance- Génération de clés</li><li>Certificat, Options de certificats</li><li>Révocation, publication</li></ul></li><li>Génération de token</li></ul>
<h5>Aspects légaux et perspectives</h5><p>
<strong>Aspects juridiques</strong>
</p>
<ul>
<li>Signature électronique : valeur juridique, cadre...</li><li>Réglementations d'usage: limitations, escrow (tiers de confiance), export</li><li>Usage international</li></ul>À l'issue de cette formation PKI vous aurez acquis les connaissances et compétences nécessaires pour :
- Les technologies et normes (cryptographie gros grains)
- Les implémentations : architectures, problématiques d'intégration (organisation d'une PKI, format de certificats, points d'achoppement)
- Les aspects organisationnels et certifications
- Les impératifs de droit : signature électronique, clés de recouvrement, utilisation, export / usage international
- Les trois types d’outils du marché : l’offre Microsoft Certificate Server, les offres commerciales IDNomic et l’offre Open Source (EJBCA).Pour suivre ce cours de façon optimale, vous devez posséder une formation initiale ou une expérience avérée en informatique, telle que savoir lancer une ligne de commande, avoir des notions d'API et connaître le fonctionnement des réseaux IP.Cette formation s'adresse aux Architectes, Chefs de projets, Responsables sécurité/RSSI ayant une orientation technique, Développeurs senior, Administrateurs système et réseau sénior.Technique & cryptographie
Primitives cryptographiques la synthèse
- Cadre général : Historique, Définitions
- Mécanismes : Chiffrement, condensat, MAC, Modes
- Assemblages courants : signature, combinaison symétrique & asymétrique, clé de session, IV
- Attaques cryptographiques : de la force brute à la cryptanalyse quantique
- Attaques système: "side channel", « man in the middle », attaques sur la gestion des clés
- Gestion des secrets : Gestion des clés HSM, containeurs logiciels
- Recommandations ANSSI/NIST/ECRYPT
- Le besoin de PKI
Implémentations techniques de la cryptographie
- Le certificat X509 : objectif, format, limitations et usages
- Implémentation cryptographique matérielles : HSM, Cartes accélératrices, Tokens et cartes à puce
- Implémentations logicielles communes : Microsoft CryptoApi, Openssl
- Intégration de tokens et cartes à puce : PKCS #11, Java JCE, Ms CryptoAPI
- Usages de la cryptographie : Authentification système et réseau, intégration dans les domaines Windows, intégration sous UNIX, NAC (i802x) VPN
- SSL/TLS: principes et attaques
- Signature électronique : principes, usages et normes (PKCS#7/CMS Standards ETSI: PAdEs/XAdes/CAdEs)
- Horodatage
- Chiffrement de messagerie avec S/MIME
- Chiffrement de disques : Bitlocker, EFS, FileVault, LUKS, Ecryptfs
Mise en œuvre des PKI
Architecture et intégration
- Architecture PKI-X: CA/Sub-CA/RA
- Architectures communes: déclinaisons concrètes des rôles
- Définition d’une politique de certification et d’une politique de sécurité
- Détails de mise en œuvre: Génération de clé et émission des certificats, révocation, diffusion des clés
- Typologie de PKI: Interne à usage dédié Interne transversale Externe dédiée (PKI As A Service) Externe partagée (Certificate As A Service), PKI embarquées
- Aspects Organisationnels: Processus clés, contrôle.
- Certification : Exigences ETSI: 102042, 101456, 102023 Exigences RGS, PSC
Conduite d’un projet PKI
- Pré études :
- Synthèse du besoin
- Définition de l’infrastructure technique
- Définition du volet organisationnel
- Atelier de cadrage
- Conduite d’un atelier de cadrage
- Support de cadrage
- Cahier des charges fonctionnels
- Expressions des besoins
- Cahier des charges fonctionnel
- Etudes des solutions et comparaisons
- Microsoft (ADCS)
- Open (EJBCA)
- Commerciale (IDNomic)
Mise en œuvre d'une PKI
- Présentation d’une solution Open Source, EJBCA
- Présentation d’une solution commerciale, IDNomic
- Présentation de Microsoft Certificat Services
- Présentation de l’architecture des produits
- Démonstration d'usage courant :
- Mise en place et configuration de la CA Racine
- Mise en place et configuration de la RA
- Mise en place du modèle de confiance- Génération de clés
- Certificat, Options de certificats
- Révocation, publication
- Génération de token
Aspects légaux et perspectives
Aspects juridiques
- Signature électronique : valeur juridique, cadre...
- Réglementations d'usage: limitations, escrow (tiers de confiance), export
- Usage internationalTechnique & cryptographie
Primitives cryptographiques la synthèse
- Cadre général : Historique, Définitions
- Mécanismes : Chiffrement, condensat, MAC, Modes
- Assemblages courants : signature, combinaison symétrique & asymétrique, clé de session, IV
- Attaques cryptographiques : de la force brute à la cryptanalyse quantique
- Attaques système: "side channel", « man in the middle », attaques sur la gestion des clés
- Gestion des secrets : Gestion des clés HSM, containeurs logiciels
- Recommandations ANSSI/NIST/ECRYPT
- Le besoin de PKI
Implémentations techniques de la cryptographie
- Le certificat X509 : objectif, format, limitations et usages
- Implémentation cryptographique matérielles : HSM, Cartes accélératrices, Tokens et cartes à puce
- Implémentations logicielles communes : Microsoft CryptoApi, Openssl
- Intégration de tokens et cartes à puce : PKCS #11, Java JCE, Ms CryptoAPI
- Usages de la cryptographie : Authentification système et réseau, intégration dans les domaines Windows, intégration sous UNIX, NAC (i802x) VPN
- SSL/TLS: principes et attaques
- Signature électronique : principes, usages et normes (PKCS#7/CMS Standards ETSI: PAdEs/XAdes/CAdEs)
- Horodatage
- Chiffrement de messagerie avec S/MIME
- Chiffrement de disques : Bitlocker, EFS, FileVault, LUKS, Ecryptfs
Mise en œuvre des PKI
Architecture et intégration
- Architecture PKI-X: CA/Sub-CA/RA
- Architectures communes: déclinaisons concrètes des rôles
- Définition d’une politique de certification et d’une politique de sécurité
- Détails de mise en œuvre: Génération de clé et émission des certificats, révocation, diffusion des clés
- Typologie de PKI: Interne à usage dédié Interne transversale Externe dédiée (PKI As A Service) Externe partagée (Certificate As A Service), PKI embarquées
- Aspects Organisationnels: Processus clés, contrôle.
- Certification : Exigences ETSI: 102042, 101456, 102023 Exigences RGS, PSC
Conduite d’un projet PKI
- Pré études :
- Synthèse du besoin
- Définition de l’infrastructure technique
- Définition du volet organisationnel
- Atelier de cadrage
- Conduite d’un atelier de cadrage
- Support de cadrage
- Cahier des charges fonctionnels
- Expressions des besoins
- Cahier des charges fonctionnel
- Etudes des solutions et comparaisons
- Microsoft (ADCS)
- Open (EJBCA)
- Commerciale (IDNomic)
Mise en œuvre d'une PKI
- Présentation d’une solution Open Source, EJBCA
- Présentation d’une solution commerciale, IDNomic
- Présentation de Microsoft Certificat Services
- Présentation de l’architecture des produits
- Démonstration d'usage courant :
- Mise en place et configuration de la CA Racine
- Mise en place et configuration de la RA
- Mise en place du modèle de confiance- Génération de clés
- Certificat, Options de certificats
- Révocation, publication
- Génération de token
Aspects légaux et perspectives
Aspects juridiques
- Signature électronique : valeur juridique, cadre...
- Réglementations d'usage: limitations, escrow (tiers de confiance), export
- Usage international5 jours3470.003250.002070.00