La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

JRES décembre 2009 1 SCS est mort, vive TCS ! Jean-François GUEZOU Dominique LAUNAY Serge AUMONT.

Publié parJulien Thibodeau Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "JRES décembre 2009 1 SCS est mort, vive TCS ! Jean-François GUEZOU Dominique LAUNAY Serge AUMONT."— Transcription de la présentation:

1 JRES décembre 2009 1 SCS est mort, vive TCS ! Jean-François GUEZOU Dominique LAUNAY Serge AUMONT

2 JRES décembre 2009 2 Agenda Les enjeux Les certificats auto-signés L'IGC pilote du CRU Les besoins identifiés SCS genèse et bilan TCS le successeur Workflow des certificats serveurs

3 JRES décembre 2009 3 Les enjeux Authentifier les serveurs ‾ Pour s'assurer que le serveur auquel on se connecte est bien celui avec lequel on veut communiquer Sécuriser les échanges ‾ Pour s'assurer de l'intégrité et de la confidentialité des données échangées

4 JRES décembre 2009 4 Solution 1 : certificats auto-signés Simple à mettre en œuvre Répond au besoin d'intégrité et de confidentialité des données Ne répond pas au besoin authentification Pervertit le concept de certificat X509

5 JRES décembre 2009 5 Les certificats auto-signés ne sont pas reconnus par les navigateurs Les navigateurs affichent un pop-up L'usager ne vérifie pas le certificat Il clique OUI Il peut être connecté à n'importe quoi

6 JRES décembre 2009 6 Nouveaux navigateurs

7 JRES décembre 2009 7

8 JRES décembre 2009 8 https://serveur.domaine.or g

9 JRES décembre 2009 9 https://serveur.domaine.or g

10 JRES décembre 2009 10 Solution 2 : L'IGC du CRU Projet pilote Portée limitée Gestion lourde Support technique chronophage

11 JRES décembre 2009 11 Les besoins identifiés Des certificats reconnus de base par les navigateurs (pop-up free) Extensibilité du service Coûts réduits

12 JRES décembre 2009 12 TERENA – une solution mutualisée Regroupement européen des NREN intéressés AC racine dans les navigateurs Certificats serveurs uniquement Des AE au sein des NREN

13 JRES décembre 2009 13 SCS – Serveur Certificate Service GTE Cybertrust Global root ServerSignEdu Cybertrust Educational CA AC racine AC signataire AC intermédiaire Certificat

14 JRES décembre 2009 14 SCS – Un certain succès TERENA ‾ 20 000 certificats délivrés RENATER + CRU ‾ 4 500 certificats délivrés

15 JRES décembre 2009 15 SCS – quelques inconvénients Exigeant pour l'autorité d'enregistrement Délais pour l'obtention d'un certificat Dépendance à l'autorité d'enregistrement

16 JRES décembre 2009 16 La succession Restructuration du marché des AC Ouverture à d'autres types de certificats Un plus grand nombre de clients Le meilleur prix

17 JRES décembre 2009 17 TCS – Terena Certificate Service Addtrust External CA Root Terena SSL CA UTN Userfirst Hardware AC racine AC signataire AC intermédiaire Certificat

18 JRES décembre 2009 18 TCS – différents types de certificats Certificats serveurs Certificats de personne Certificats e-sciences Certificats code signing EV certificates

19 JRES décembre 2009 19 EV certificate

20 JRES décembre 2009 20 EV certificate

21 JRES décembre 2009 21 TCS – le processus Lettre d'engagement Contacts administratifs Agrément

22 JRES décembre 2009 22 TCS – le processus Lettre d'engagement Validation Contacts administratifs Agrément Autorité d'Enregistrement

23 JRES décembre 2009 23 TCS – le processus Contacts administratifs Autorité d'Enregistrement Agrément TCS

24 JRES décembre 2009 24 TCS – le processus Dépôt CSR Contacts administratifs Autorité d'Enregistrement Agrément TCS

25 JRES décembre 2009 25 TCS – le processus Comodo Dépôt CSR Contacts administratifs AC Autorité d'Enregistrement Agrément TCS

26 JRES décembre 2009 26 TCS – le processus Comodo Dépôt CSR Certificat Contacts administratifs AC Autorité d'Enregistrement Agrément TCS

27 JRES décembre 2009 27 CSR – Certificate Signing Request Champs obligatoires ‾ C = pays ‾ O = établissement / entité ‾ CN = serveur Champs optionnels ‾ L = ville ‾ ST = état Champs libres ‾ OU = unité organisationnelle ‾ SAN = autres noms de serveurs

28 JRES décembre 2009 28

29 JRES décembre 2009 29

30 JRES décembre 2009 30

31 JRES décembre 2009 31

32 JRES décembre 2009 32

33 JRES décembre 2009 33

34 JRES décembre 2009 34

35 JRES décembre 2009 35

36 JRES décembre 2009 36

37 JRES décembre 2009 37 Quelques épines Unicode Keystore Java Microsoft Exchange

38 JRES décembre 2009 38 Conclusion Les AC commerciales sont aujourd'hui incontournables au regard de la problématique TCS simplifie grandement l'accès à des certificats signés par une autorité de confiance Pas de coût direct

39 JRES décembre 2009 39 Conclusion SCS se termine à la fin de l'année ‾ Tous vos certificats SCS seront bientôt révoqués Protégez vos clés privées

40 JRES décembre 2009 40 Fruit d'un travail collaboratif CRU ‾ Serge Aumont ‾ Jean-François Guezou ‾ Dominique Launay RENATER ‾ Mehdi Hached ‾ Sabine Jaume ‾ Vanessa Pierné UREC ‾ Alice de Bignicourt ‾ Claude Gross http://tcs.cru.fr support-tcs@cru.fr http://tcs.renater.fr tcs@renater.fr http://tcs.urec.cnrs.fr tcs@urec.cnrs.fr

Télécharger ppt "JRES décembre 2009 1 SCS est mort, vive TCS ! Jean-François GUEZOU Dominique LAUNAY Serge AUMONT."

Présentations similaires

Public Key Infrastructure

Public Key Infrastructure
SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Sommaire  Modifications de l’Active Directory  Présentation de SSL  Configuration de SSL  Tests de fonctionnement ○ Internet Explorer ○ Firefox.

Sommaire  Modifications de l’Active Directory  Présentation de SSL  Configuration de SSL  Tests de fonctionnement ○ Internet Explorer ○ Firefox.
Elaboration des BEGES les grandes étapes SG/DEPAFI/MDD.

Elaboration des BEGES les grandes étapes SG/DEPAFI/MDD.
Système de gestion d'entrées pour un cinéma Scanvion Michel – Etudiant 4.

Système de gestion d'entrées pour un cinéma Scanvion Michel – Etudiant 4.
JRES 2011 - 1 FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.

JRES FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.
PREUVE DE CONCEPT POUR LES TRANSMISSIONS POSTE-A-POSTE DES ENTREPRISES ET DES INDIVIDUS Étudiant : Jean ANDRÉ Programme : Maîtrise en génie logiciel -

PREUVE DE CONCEPT POUR LES TRANSMISSIONS POSTE-A-POSTE DES ENTREPRISES ET DES INDIVIDUS Étudiant : Jean ANDRÉ Programme : Maîtrise en génie logiciel -
Intégration de logiciels libres en entreprise Sommaire Présentation du groupe AlterWay2 Présentation de la société Argedis6 Présentation du projet Argedis8.

Intégration de logiciels libres en entreprise Sommaire Présentation du groupe AlterWay2 Présentation de la société Argedis6 Présentation du projet Argedis8.
1 Impacts organisationnels du déploiement des certificats de personnes TCS Jean-François GUEZOU

1 Impacts organisationnels du déploiement des certificats de personnes TCS Jean-François GUEZOU
Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.

Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.
1 Y a-t-il une place pour Opensocial dans l'enseignement supérieur ? David Verdin RENATER JRES - Toulouse – novembre 2011.

1 Y a-t-il une place pour Opensocial dans l'enseignement supérieur ? David Verdin RENATER JRES - Toulouse – novembre 2011.
Solution libre pour l'école AbulÉdu Solution logicielle sur mesure pour l'Éducation JD2L – Beauvais – 26, 27 février 2010.

Solution libre pour l'école AbulÉdu Solution logicielle sur mesure pour l'Éducation JD2L – Beauvais – 26, 27 février 2010.
1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.

1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.
Mandat Groupe de travail Autorité de Certification.

Mandat Groupe de travail Autorité de Certification.
République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.

République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.
1 Business Unit Management Contractuel des Affaires et des Engagements Juridiques État des Lieux, Chiffres Clés, Problématiques métiers GREEN Conseil GREEN.

1 Business Unit Management Contractuel des Affaires et des Engagements Juridiques État des Lieux, Chiffres Clés, Problématiques métiers GREEN Conseil GREEN.
Deux nouveaux services en ligne Principes (1/2)

Deux nouveaux services en ligne Principes (1/2)
Les animations pédagogiques en numérique

Les animations pédagogiques en numérique
Optimisation des services TIC offerts par le VRSI Session de travail no 1 12 Novembre 2015.

Optimisation des services TIC offerts par le VRSI Session de travail no 1 12 Novembre 2015.
Autorité de certification

Autorité de certification

Présentations similaires

Annonces Google