21 octobre 2015 Comité des utilisateurs Certificats serveur Problèmes et solutions. Eric Roelandt.

Slides:



Advertisements
Présentations similaires
Configuration d’un cluster, interface unifiée :
Advertisements

Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG Tous droits réservés. HiPath 3000/5000 V7.0 HiPath.
1 Utilisation dICP pour le recensement GSIS 2004, Genève Mel Turner, Lise Duquet Statistique Canada.
Botnet, défense en profondeur
Client Mac dans un réseau Wifi d’entreprise sécurisé
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Pascal AUBRY François DAGORN IFSIC / Université de Rennes 1
HINARI Ce qu’il faut faire / Ce qu’il faut éviter
Version 1 Date de mise à jour : 12/10/06 1/4 Opérateur BLR: Comment déclarer votre réseau à lAutorité? OBJET Cette procédure définit la démarche à suivre.
Chapitre 1 Chapitre 1. Architecture et propriétés Navigateur INTERNET INTERNET Serveur (Windows 2003) HTTP Engine Servlet Engine Socle CIWORLD Modules.
Sécurité des communications & PKI
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Réseaux Privés Virtuels
Renouvellement des certificats du GIP CPS
DIFFUSION DIJON.
Le mécanisme de Single Sign-On CAS (Central Authentication Service)
Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.
1 La pratique des achats en ligne présentée par ATLAN Cécilie.
La configuration Apache 2.2 Lhébergement virtuel.
Bases et Principes de la Virtualisation. Votre infrastructure informatique ressemble-t-elle à cela ? 2.
A la découverte du e-commerce. Quelques chiffres 2,8 % de la consommation des ménages en biens et services marchands 2 internautes sur 3 concernés par.
Sécurité Informatique
LA CERTIFICATION ELECTRONIQUE APPLIQUEE AU SYSTÈME DE PAIEMENT ALGERIEN Alger, Séminaire du 08 & 09 Décembre 2009.
Service Commun Informatique
Public Key Infrastructure
SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Une approche pour un espace de confiance des collectivités locales.
Liste des actions nécessitant une identification sur la plateforme Lutilisation.
Nombreux accidents graves sur des réseaux de gaz
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Section 4 : Paiement, sécurité et certifications des sites marchands
Cloud Computing et mesures de performances
i-PARAPHEUR Facture VISA VISA
Authentification électronique
Mise en place d'un serveur SSL
Pki et kerberos.
Installation d’un fournisseur d’identités Shibboleth
Module : Technologies des serveurs réseaux : Les technologies de sécurité Présenter par : Mounir GRARI.
T.E.R. Yuhei Oshima et Marc Antoine Donvez
Domaine IT Heure-DIT –Gestion des identités Plan Introduction
Expose sur « logiciel teamviewer »
Projet BASTILLE-LINUX ou comment sécuriser « simplement » sa distribution Linux.
Présentation de Net Prévoyance
Quelle connexion ? RTC, RNIS, ADSL, câble , Satellites ?
Les Réseaux Privés Virtuels (RPV ou VPN)
Contrôle Parental Profiter de l’Internet en famille en toute sécurité.
Administrer les DNS Vérification des données Portail Web Achat de Sites Web Administrer les Sites Web Achat de nom de domaine Achat de comptes mail Administrer.
Centralisation des sites web d’ELTA & Mise en place d’un serveur NAS
12 décembre 2009© présente Les achats sur Internet Comprendre les connexions sécurisées avec votre navigateur WEB Tous droits réservés.
1 Séminaire Novembre 2001 – PLB – J.M. Vanel 3 - Internet & extranet n Internet - rappel n puis Intranet n Extranet : m définition m contraintes m sécurité.
DIRECTION GENERALE DES OPERATIONS Direction pour la coordination de la stabilité financière Service des titres de créances négociables EUROSYSTEME Collecte.
L’authentification Kerberos
V- Identification des ordinateurs sur le réseau
DU La gestion des clés publiques Université Paris II Michel de Rougemont Cryptographie PKI’s.
Sommaire  Modifications de l’Active Directory  Présentation de SSL  Configuration de SSL  Tests de fonctionnement ○ Internet Explorer ○ Firefox.
2000 Server I.I.S. & SSL.
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
LE SERVEUR PROXY Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction.
Lellouche Aaron ITIC Paris
Sécurité des Web Services
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)
Accès à distance et transferts de fichiers Lionel POTTIER SRC2A
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
21 octobre 2015 Modernisation du Registre national Remplacement du système central Comité des utilisateurs Eric Roelandt.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
1 Cloud computing L’impact du cloud computing sur la sécurité des informations de l’entreprise Jean-Marc Boursot - Ankeo - Thierry.
Easy, inexpensive…Effective ! Popfax. com, professional fax services, worldwide Popfax – PP – EN How to port your numéro de fax to Popfax Comment.
Rencontres LCG-France 01/12/2014. Agenda La Fédération Education-Recherche –Pourquoi, pour qui, comment ? L’inter-fédération eduGAIN Autres travaux et.
Transcription de la présentation:

21 octobre 2015 Comité des utilisateurs Certificats serveur Problèmes et solutions. Eric Roelandt

21 octobre 2015 Certificat serveur/application Chiffrement de la connexion entre le client (personne physique) et le serveur (application). Serveurs accessibles via Internet. Garantie pour l’utilisateur qu’il est connecté sur le « bon » serveur. L’utilisation d’un navigateur nécessite un certificat public reconnu par l’éditeur du navigateur. Tous les certificats actuels de FedICT sont reconnus par les éditeurs.

21 octobre 2015 Fin des services de certification chez FedICT Note de la DGIP datée du 2 février Avertissement aux utilisateurs du RN de l’arrêt du service de fourniture de certificats aux clients non-fédéraux. Ensuite annonce par FedICT de l’arrêt définitif de ses services de certificateur le 29/6/2015 Arrêt de la fourniture des certificats le 29/6/2015. Arrêt des services de contrôle de la validité des certificats. Tous les certificats actifs peuvent être remplacés par un nouveau d’une validité de 3 ans. Les utilisateurs recevront une invitation du nouveau certificateur afin de remplir une nouvelle demande de certificat CSR. Après validation, le certificat sera fourni.

21 octobre 2015 Les certificats concernés Les certificats publics destinés aux services de l’internet (sites web). Objectif : la sécurisation de vos sites web pour vos clients qui se connectent via le réseau Internet. Solution : Obtenir un certificat auprès d’un autre certificateur accrédité auprès du SPF Economie, P.M.E., Classes Moyennes et Energie. Les certificats non publics destinés aux connexions « privées » Objectif : la sécurisation des connexions entre serveurs comme, par exemple, la liaison entre le serveur du RN et votre serveur local. Solution : Obtenir un certificat auprès d’un autre certificateur accrédité auprès du SPF Economie, P.M.E., Classes Moyennes et Energie ou utiliser un certificat autorisé par l’autorité qui fournit le service.

21 octobre 2015 Situation au niveau du RN Les certificats publics qui protègent les sites web du RN. Tous opérationnels avec des certificats QuoVadis au lieu des certificats FedICT. Les certificats qui protègent les connexions via les services web. Tous les serveurs du RN sont protégés par des certificats QuoVadis. Tous les serveurs du RN acceptent les certificats en provenance des certificateurs accrédités auprès du SPF Economie ou autres certificats (dans des circonstances exceptionnelles).

21 octobre 2015 QuoVadis Trust/Link Fondée en Fournit des services de gestion de certification digitale. Les services sont les suivants : Public Key Infrastructure (PKI). Certificats pour l’authentification, le chiffrement et la signature. Certificats SSL pour les sites web. Qualified Certification Services Provider (CSP) en Suisse, Pays-Bas, Belgique et aux Bermudes et dispose des accréditations nécessaires. Ses certificats sont reconnus par la plupart des navigateurs et des systèmes d’exploitation. Site

21 octobre 2015 QuoVadis Trust/Link Fondée en Fournit des services de gestion de certification digitale. Les services sont les suivants : Public Key Infrastructure (PKI). Certificats pour l’authentification, le chiffrement et la signature. Certificats SSL pour les sites web. Qualified Certification Services Provider (CSP) en Suisse, Pays-Bas, Belgique et aux Bermudes et dispose des accréditations nécessaires. Ses certificats sont reconnus par la plupart des navigateurs et des systèmes d’exploitation. Site

21 octobre 2015