Livre PKI Open Source
Rubrique : cryptographie, PKI, OpenSSL, certificat, X.509, SSL, sécurité informatique.
Description
Qu’il s’agisse de mettre en œuvre des services web ou simplement d’administrer un intranet ou un extranet, l’accès à l’information exige toujours plus de confort et toujours plus de sécurité. Cette double exigeance a fait le succès du protocole SSL et des certificats X.509.
Cet ouvrage explique en détail comment installer et tirer parti d’une PKI (infrastructure à clé publique) basée sur ces deux technologies fondamentales. Plus précisément, vous apprendrez à utiliser et personnaliser des solutions construites autour de la bibliothèque libre OpenSSL, qui faciliteront grandement l’authentification des utilisateurs et la protection des communications.
Table des matières (1re édition)
Préface
Partie I – Généralités
Chapitre 1 – Utilisation traditionnelle de l’Internet
- Un peu d’histoire
- Navigation
- Messagerie
- Les premières constatations
Chapitre 2 – Restriction de l’accès
- Problématique de confidentialité
- Authentification des utilisateurs
- Du choix d’un bon mot de passe…
Chapitre 3 – Les principes généraux de la cryptographie et des PKI
- Notions de base de la cryptographie
- Le protocole SSL et les certificats numériques X.509
- Infrastructures à clé publique
Chapitre 4 – Nouvelle approche de la confidentialité
- Certificat Serveur
- Certificat Utilisateur
Chapitre 5 – Mise en œuvre de certificats
- Autorités de certification commerciales
- Où obtenir des certificats gratuits ?
- Gestion autonome d’une PKI
Chapitre 6 – Les navigateurs web et les clients de messagerie
- Paramétrage sécurisé des principaux navigateurs web
- Utilisation de certificats X.509 dans les navigateurs
- Messagerie sécurisée
Partie II – PKI Open Source
Chapitre 7 – Gérer une autorité de certification
- Généralités
- Quand utiliser une PKI ?
- L’organisation pour gérer une PKI
- Que faire alors ?
Chapitre 8 – L’initiative Open Source
- Open Source Initiative (OSI)
Chapitre 9 – LDAP
- OpenLDAP
- Préparation de l’environnement
- Pour les impatients
- Annuaire sécurisé
- Installation des services
- LDIF, entités et attributs LDAP liés aux PKI
- Vérifier que tout fonctionne bien
Chapitre 10 – IDX-PKI
- Introduction
- Présentation générale
- Caractéristiques techniques de la version qualifiée
- Installation et utilisation
Chapitre 11 – OpenCA
- Introduction
- Conception
- Guide de l’administration
- Guide de l’opérateur
- Guide de l’utilisateur
- Installation et mise en œuvre
- Évolutions prévues
Partie III – Maîtrise de la PKI avec OpenSSL
Chapitre 12 – La cryptographie et les PKI
- Description avancée de la cryptographie
- PKI : Public Key Infrastructure
- Les certificats numériques X.509
Chapitre 13 – Le protocole SSL
- Structure en couche du protocole SSL
- Sessions et connexions SSL
- La sécurité du protocole SSL
- Exemple d’une connexion SSL
Chapitre 14 – L’outil OpenSSL
- Description
- Pré-requis et installation
- Configuration et initialisation
- Données et paramètres
- Conventions
Chapitre 15 – Création du certificat Root CA
- Configuration pour OpenSSL
- Nouveau certificat Root CA
Chapitre 16 – Création d’un certificat CA Intermédiaire
- Configuration pour OpenSSL
- Nouveau certificat CA Intermédiaire
- Signature d’un certificat CA Intermédiaire
Chapitre 17 – Création d’un certificat Serveur
- Configuration pour OpenSSL
- Nouveau certificat Serveur
- Signature d’un certificat Serveur
Chapitre 18 – Création d’un certificat Utilisateur
- Configuration pour OpenSSL
- Nouveau certificat Utilisateur
- Signature d’un certificat Utilisateur
- Conversion d’un certificat Utilisateur
Chapitre 19 – Création décentralisée de certificats
- Génération de la paire de clés
- Signature d’un certificat Utilisateur avec OpenSSL
- Installation d’un certificat Utilisateur
Chapitre 20 – Création d’un certificat Java
- Pré-requis et initialisation
- Configuration pour OpenSSL
- Nouveau certificat Java
- Signature d’un certificat Java
- Conversion d’un certificat Java
- Récapitulatif des fichiers nécessaires
Chapitre 21 – Création d’un certificat OCSP
- Configuration pour OpenSSL
- Nouveau certificat OCSP
- Signature d’un certificat OCSP
Chapitre 22 – Utilisation avancée : Apache/SSL
- Installation d’Apache sous Linux
- Configuration de base d’un serveur Apache
- Configuration pour du chiffrement SSL
- Configuration pour de l’authentification forte
- Configurations supplémentaires pour SSL
Partie IV – Programmation sécurisée X.509
Chapitre 23 – Compilation des composants
- OpenSSL
- Apache et mod_SSL
- Les livraisons binaires pour win32
Chapitre 24 – Utilisation avancée des certificats X.509 dans d’autres outils
- OpenSSH
- Stunnel – Tunnel SSL universel
Chapitre 25 – Signature de code Java
- Pré-requis et initialisation
- Création d’un certificat Java
- Importation d’un certificat Java
- Récapitulatif des données nécessaires
- Signature d’une applet Java
- Insertion d’une applet dans une page web
- HowTo pour l’outil keytool
Chapitre 26 – Programmation Java : application de sécurité
- JSSE
- Java Certification Path
- BouncyCastle, fournisseur de services JCE
Chapitre 27 – Programmation des API
- Changements entre les versions 0.9.6 et 0.9.7 d’OpenSSL
- Perl
- PHP
- Langage C
Partie V – Annexes
Annexe A – Informations sur la législation
- Statut des lois françaises sur la cryptographie
- Projet de loi sur l’économie numérique
- Informatique et libertés
Annexe B – Les algorithmes cryptographiques
- Algorithmes à clé secrète
- Algorithmes à clé publique
- Fonctions de hachage à sens unique
Annexe C – HowTo pour OpenSSL
- Commandes OpenSSL classées par thèmes
- Packaging de certificats, de clés et de CRL
- Visualisation des données de fichiers
- Comment faire pour…
- Tests et benchmarking
- Création et lecture de messages e-mail S/MIME
Annexe D – Fichiers de configuration pour OpenSSL
- Utilisation de fichiers de configuration
- Fichiers de configuration pour l’AC
- Fichiers de configuration pour les requêtes
Annexe E – Norme X.509 v3 et OpenSSL
- Préambule
- Extensions « X.509 v3 » de base
- Extensions « X.509 v3 » supplémentaires
- Spécification ASN.1 d’un certificat X.509
Annexe F – Références techniques
- PKCS (Public-Key Cryptography Standards)
- FIPS (Federal Inform. Processing Standards)
- RFC (Request For Comments)
- Les extensions de fichiers et leurs références
Annexe G – Liens utiles et références web
- Cryptographie
- Veille sécuritaire et CERT
- Linux
- Navigateurs web
- Déploiement et administration
- Autorités de certification et PKI
- Outils et services de renseignement en ligne
- Sites web sur Java et la signature de code
- Développement
- Open Source GNU/Linux
- Législation française
- Les acteurs d’Internet
- Listes de diffusion
Glossaire
Bibliographie
Index
Première édition
PKI Open Source – Déploiement et administration, Christophe Cachat et David Carella, Éditions O’Reilly, Paris, 2003, 590 pages, ISBN 2-84177-235-7.
Téléchargements et ressources
- Annexe D, Fichiers de configuration pour OpenSSL
- pki-book-1_annexe-d_configuration-openssl.tar.bz2 (6 Kio)
- pki-book-1_annexe-d_configuration-openssl.zip (16 Kio)
Errata
Chap. 13, page 231
- Dans la figure 13.2, étape 2 :
- 2. Le serveur confirme la connexion avec «
»ServeurHello - Lire :
- 2. Le serveur confirme la connexion avec «
ServerHello
»
Chap. 13, page 231
- Dans la figure 13.2, étape 5 :
- 5. Le
clientenvoie «ServerHelloDone
» - Lire :
- 5. Le serveur envoie «
ServerHelloDone
»