JRES décembre 2009 1 SCS est mort, vive TCS ! Jean-François GUEZOU Dominique LAUNAY Serge AUMONT.

Slides:



Advertisements
Présentations similaires
Public Key Infrastructure
Advertisements

SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Sommaire  Modifications de l’Active Directory  Présentation de SSL  Configuration de SSL  Tests de fonctionnement ○ Internet Explorer ○ Firefox.
Elaboration des BEGES les grandes étapes SG/DEPAFI/MDD.
Système de gestion d'entrées pour un cinéma Scanvion Michel – Etudiant 4.
JRES FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.
PREUVE DE CONCEPT POUR LES TRANSMISSIONS POSTE-A-POSTE DES ENTREPRISES ET DES INDIVIDUS Étudiant : Jean ANDRÉ Programme : Maîtrise en génie logiciel -
Intégration de logiciels libres en entreprise Sommaire Présentation du groupe AlterWay2 Présentation de la société Argedis6 Présentation du projet Argedis8.
1 Impacts organisationnels du déploiement des certificats de personnes TCS Jean-François GUEZOU
Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.
1 Y a-t-il une place pour Opensocial dans l'enseignement supérieur ? David Verdin RENATER JRES - Toulouse – novembre 2011.
Solution libre pour l'école AbulÉdu Solution logicielle sur mesure pour l'Éducation JD2L – Beauvais – 26, 27 février 2010.
1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.
Mandat Groupe de travail Autorité de Certification.
République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.
1 Business Unit Management Contractuel des Affaires et des Engagements Juridiques État des Lieux, Chiffres Clés, Problématiques métiers GREEN Conseil GREEN.
Deux nouveaux services en ligne Principes (1/2)
Les animations pédagogiques en numérique
Optimisation des services TIC offerts par le VRSI Session de travail no 1 12 Novembre 2015.
Autorité de certification
Les Bases de données Définition Architecture d’un SGBD
Cours Initiation aux Bases De Données
Initiation à la conception des systèmes d'informations
Mise en place d’un système de partage de fichiers
D M A I C DEFINIR MESURER ANALYSER AMELIORER CONTROLER
CONSEILLER ET ACCOMPAGNER LES CHEFS D’ENTREPRISE AU QUOTIDIEN
SIG 7.5 Sécurité des échanges
Pourquoi, pour faire quoi, à quoi sert le B2I ?
Sécurisation de l’accès Internet
L'utilisation des certificats à la DR15
Chiffrement de bout en bout
FICHE BONNES PRATIQUES n°3 COMMUNIQUER SUR MAREVA 2
Le professeur analyse votre travail à travers
Sécurité Web Protocole HTTPS.
La Wallonie monte en ligne
File Transfer Protocol Secure
Evolutions du service de
Crédit documentaire 26/10/2017. Plan de Travail I.Introduction II.Définition III.Caractéristiques IV.Schéma V.Avantages et Inconvénients VI.Conclusion.
Les applications de groupware
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
 Définir et suivre la stratégie  Gérer les ressources  Définir les responsabilités et autorités  Écouter les clients  Mesurer la satisfaction des.
1. Informer les patients QUI ? QUAND ? SUPPORTS ? COMMENT ?
Eurosofy.
Retour d’expérience: OBM solution d’agendas partagés à l’IPNO
Auditeur: Léonardo AMODIO Cours: NFE107
Architecture BD Récif.
Dossier de candidature Start-Up
la place de marché un nouvel espace de commerce virtuel
Exposé de système / réseaux IR3
Retour d’expérience CEVIF ESUP Day
Fonds Unique Interministériel
L’UO VENTES VOYAGES PSL OUEST RECRUTE 30 SAISONNIERS H/F
Fonds Unique Interministériel
Règlement général sur la protection des données
Remote Authentication Dial In User Service RADIUS GAUTHIER Julien.
Direction de l’offre de soins et de l’autonomie Pôle Performance Investissements Elaboration du schéma régional des formations sanitaires 12 janvier 2018.
Plateforme Régionale Les soirées de la e-santé en Corse Ajaccio – 08/11/2018.
PLATE FORME DE GESTION ÉLECTRONIQUE DE DOCUMENTS Présenté par: Amine LARIBI.
DÉPARTEMENT GÉNIE ÉLECTRIQUE Université Mohammed V RABAT École Normale Supérieure de l’Enseignement Technique Rabat Année Universitaire 2018/2019 Présentation.
C’est déjà demain en Isère
Conception de sites web marchands: TD 2
Fonds Unique Interministériel
Concepts et étapes Ateliers de formation à la mise en œuvre
Présentation résumée Projet :
AUTORITE DE CERTIFICATION SOUS WINDOWS SERVEUR 2012 R2. HISSEIN BANAYE HASSAN
Présentation PISTE pour les partenaires raccordés en API
INFRASTRUCTURE À CLÉS PUBLIQUES || PUBLIC KEY INFRASTRUCTURE. | HISSEIN BANAYE HASSAN
This presentation uses a free template provided by FPPT.com BIENVENUE AUX PRE- SOUTENANCES RESEAUX ET TELECOMMUNICATIONS.
UX DESIGN User exprérience en anglais Expérience Utilisateur en français Concevoir, Créer, dessiner UX DESIGN, consiste à penser et concevoir un site web.
Transcription de la présentation:

JRES décembre SCS est mort, vive TCS ! Jean-François GUEZOU Dominique LAUNAY Serge AUMONT

JRES décembre Agenda Les enjeux Les certificats auto-signés L'IGC pilote du CRU Les besoins identifiés SCS genèse et bilan TCS le successeur Workflow des certificats serveurs

JRES décembre Les enjeux Authentifier les serveurs ‾ Pour s'assurer que le serveur auquel on se connecte est bien celui avec lequel on veut communiquer Sécuriser les échanges ‾ Pour s'assurer de l'intégrité et de la confidentialité des données échangées

JRES décembre Solution 1 : certificats auto-signés Simple à mettre en œuvre Répond au besoin d'intégrité et de confidentialité des données Ne répond pas au besoin authentification Pervertit le concept de certificat X509

JRES décembre Les certificats auto-signés ne sont pas reconnus par les navigateurs Les navigateurs affichent un pop-up L'usager ne vérifie pas le certificat Il clique OUI Il peut être connecté à n'importe quoi

JRES décembre Nouveaux navigateurs

JRES décembre

JRES décembre g

JRES décembre g

JRES décembre Solution 2 : L'IGC du CRU Projet pilote Portée limitée Gestion lourde Support technique chronophage

JRES décembre Les besoins identifiés Des certificats reconnus de base par les navigateurs (pop-up free) Extensibilité du service Coûts réduits

JRES décembre TERENA – une solution mutualisée Regroupement européen des NREN intéressés AC racine dans les navigateurs Certificats serveurs uniquement Des AE au sein des NREN

JRES décembre SCS – Serveur Certificate Service GTE Cybertrust Global root ServerSignEdu Cybertrust Educational CA AC racine AC signataire AC intermédiaire Certificat

JRES décembre SCS – Un certain succès TERENA ‾ certificats délivrés RENATER + CRU ‾ certificats délivrés

JRES décembre SCS – quelques inconvénients Exigeant pour l'autorité d'enregistrement Délais pour l'obtention d'un certificat Dépendance à l'autorité d'enregistrement

JRES décembre La succession Restructuration du marché des AC Ouverture à d'autres types de certificats Un plus grand nombre de clients Le meilleur prix

JRES décembre TCS – Terena Certificate Service Addtrust External CA Root Terena SSL CA UTN Userfirst Hardware AC racine AC signataire AC intermédiaire Certificat

JRES décembre TCS – différents types de certificats Certificats serveurs Certificats de personne Certificats e-sciences Certificats code signing EV certificates

JRES décembre EV certificate

JRES décembre EV certificate

JRES décembre TCS – le processus Lettre d'engagement Contacts administratifs Agrément

JRES décembre TCS – le processus Lettre d'engagement Validation Contacts administratifs Agrément Autorité d'Enregistrement

JRES décembre TCS – le processus Contacts administratifs Autorité d'Enregistrement Agrément TCS

JRES décembre TCS – le processus Dépôt CSR Contacts administratifs Autorité d'Enregistrement Agrément TCS

JRES décembre TCS – le processus Comodo Dépôt CSR Contacts administratifs AC Autorité d'Enregistrement Agrément TCS

JRES décembre TCS – le processus Comodo Dépôt CSR Certificat Contacts administratifs AC Autorité d'Enregistrement Agrément TCS

JRES décembre CSR – Certificate Signing Request Champs obligatoires ‾ C = pays ‾ O = établissement / entité ‾ CN = serveur Champs optionnels ‾ L = ville ‾ ST = état Champs libres ‾ OU = unité organisationnelle ‾ SAN = autres noms de serveurs

JRES décembre

JRES décembre

JRES décembre

JRES décembre

JRES décembre

JRES décembre

JRES décembre

JRES décembre

JRES décembre

JRES décembre Quelques épines Unicode Keystore Java Microsoft Exchange

JRES décembre Conclusion Les AC commerciales sont aujourd'hui incontournables au regard de la problématique TCS simplifie grandement l'accès à des certificats signés par une autorité de confiance Pas de coût direct

JRES décembre Conclusion SCS se termine à la fin de l'année ‾ Tous vos certificats SCS seront bientôt révoqués Protégez vos clés privées

JRES décembre Fruit d'un travail collaboratif CRU ‾ Serge Aumont ‾ Jean-François Guezou ‾ Dominique Launay RENATER ‾ Mehdi Hached ‾ Sabine Jaume ‾ Vanessa Pierné UREC ‾ Alice de Bignicourt ‾ Claude Gross

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.