Livre PKI Open Source

Préface

Partie I – Généralités

Chapitre 1 – Utilisation traditionnelle de l’Internet

• Un peu d’histoire
• Navigation
• Messagerie
• Les premières constatations

Chapitre 2 – Restriction de l’accès

• Problématique de confidentialité
• Authentification des utilisateurs
• Du choix d’un bon mot de passe…

Chapitre 3 – Les principes généraux de la cryptographie et des PKI

• Notions de base de la cryptographie
• Le protocole SSL et les certificats numériques X.509
• Infrastructures à clé publique

Chapitre 4 – Nouvelle approche de la confidentialité

• Certificat Serveur
• Certificat Utilisateur

Chapitre 5 – Mise en œuvre de certificats

• Autorités de certification commerciales
• Où obtenir des certificats gratuits ?
• Gestion autonome d’une PKI

Chapitre 6 – Les navigateurs web et les clients de messagerie

• Paramétrage sécurisé des principaux navigateurs web
• Utilisation de certificats X.509 dans les navigateurs
• Messagerie sécurisée

Partie II – PKI Open Source

Chapitre 7 – Gérer une autorité de certification

• Généralités
• Quand utiliser une PKI ?
• L’organisation pour gérer une PKI
• Que faire alors ?

Chapitre 8 – L’initiative Open Source

• Open Source Initiative (OSI)

Chapitre 9 – LDAP

• OpenLDAP
• Préparation de l’environnement
• Pour les impatients
• Annuaire sécurisé
• Installation des services
• LDIF, entités et attributs LDAP liés aux PKI
• Vérifier que tout fonctionne bien

Chapitre 10 – IDX-PKI

• Introduction
• Présentation générale
• Caractéristiques techniques de la version qualifiée
• Installation et utilisation

Chapitre 11 – OpenCA

• Introduction
• Conception
• Guide de l’administration
• Guide de l’opérateur
• Guide de l’utilisateur
• Installation et mise en œuvre
• Évolutions prévues

Partie III – Maîtrise de la PKI avec OpenSSL

Chapitre 12 – La cryptographie et les PKI

• Description avancée de la cryptographie
• PKI : Public Key Infrastructure
• Les certificats numériques X.509

Chapitre 13 – Le protocole SSL

• Structure en couche du protocole SSL
• Sessions et connexions SSL
• La sécurité du protocole SSL
• Exemple d’une connexion SSL

Chapitre 14 – L’outil OpenSSL

• Description
• Pré-requis et installation
• Configuration et initialisation
• Données et paramètres
• Conventions

Chapitre 15 – Création du certificat Root CA

• Configuration pour OpenSSL
• Nouveau certificat Root CA

Chapitre 16 – Création d’un certificat CA Intermédiaire

• Configuration pour OpenSSL
• Nouveau certificat CA Intermédiaire
• Signature d’un certificat CA Intermédiaire

Chapitre 17 – Création d’un certificat Serveur

• Configuration pour OpenSSL
• Nouveau certificat Serveur
• Signature d’un certificat Serveur

Chapitre 18 – Création d’un certificat Utilisateur

• Configuration pour OpenSSL
• Nouveau certificat Utilisateur
• Signature d’un certificat Utilisateur
• Conversion d’un certificat Utilisateur

Chapitre 19 – Création décentralisée de certificats

• Génération de la paire de clés
• Signature d’un certificat Utilisateur avec OpenSSL
• Installation d’un certificat Utilisateur

Chapitre 20 – Création d’un certificat Java

• Pré-requis et initialisation
• Configuration pour OpenSSL
• Nouveau certificat Java
• Signature d’un certificat Java
• Conversion d’un certificat Java
• Récapitulatif des fichiers nécessaires

Chapitre 21 – Création d’un certificat OCSP

• Configuration pour OpenSSL
• Nouveau certificat OCSP
• Signature d’un certificat OCSP

Chapitre 22 – Utilisation avancée : Apache/SSL

• Installation d’Apache sous Linux
• Configuration de base d’un serveur Apache
• Configuration pour du chiffrement SSL
• Configuration pour de l’authentification forte
• Configurations supplémentaires pour SSL

Partie IV – Programmation sécurisée X.509

Chapitre 23 – Compilation des composants

• OpenSSL
• Apache et mod_SSL
• Les livraisons binaires pour win32

Chapitre 24 – Utilisation avancée des certificats X.509 dans d’autres outils

• OpenSSH
• Stunnel – Tunnel SSL universel

Chapitre 25 – Signature de code Java

• Pré-requis et initialisation
• Création d’un certificat Java
• Importation d’un certificat Java
• Récapitulatif des données nécessaires
• Signature d’une applet Java
• Insertion d’une applet dans une page web
• HowTo pour l’outil keytool

Chapitre 26 – Programmation Java : application de sécurité

• JSSE
• Java Certification Path
• BouncyCastle, fournisseur de services JCE

Chapitre 27 – Programmation des API

• Changements entre les versions 0.9.6 et 0.9.7 d’OpenSSL
• Perl
• PHP
• Langage C

Partie V – Annexes

Annexe A – Informations sur la législation

• Statut des lois françaises sur la cryptographie
• Projet de loi sur l’économie numérique
• Informatique et libertés

Annexe B – Les algorithmes cryptographiques

• Algorithmes à clé secrète
• Algorithmes à clé publique
• Fonctions de hachage à sens unique

Annexe C – HowTo pour OpenSSL

• Commandes OpenSSL classées par thèmes
• Packaging de certificats, de clés et de CRL
• Visualisation des données de fichiers
• Comment faire pour…
• Tests et benchmarking
• Création et lecture de messages e-mail S/MIME

Annexe D – Fichiers de configuration pour OpenSSL

• Utilisation de fichiers de configuration
• Fichiers de configuration pour l’AC
• Fichiers de configuration pour les requêtes

Annexe E – Norme X.509 v3 et OpenSSL

• Préambule
• Extensions « X.509 v3 » de base
• Extensions « X.509 v3 » supplémentaires
• Spécification ASN.1 d’un certificat X.509

Annexe F – Références techniques

• PKCS (Public-Key Cryptography Standards)
• FIPS (Federal Inform. Processing Standards)
• RFC (Request For Comments)
• Les extensions de fichiers et leurs références

Annexe G – Liens utiles et références web

• Cryptographie
• Veille sécuritaire et CERT
• Linux
• Navigateurs web
• Déploiement et administration
• Autorités de certification et PKI
• Outils et services de renseignement en ligne
• Sites web sur Java et la signature de code
• Développement
• Open Source GNU/Linux
• Législation française
• Les acteurs d’Internet
• Listes de diffusion

Glossaire

Bibliographie

Index