CERTIFICATS ET PKI

La PKI ou Public Key Infrastructure (infrastructure à clés publiques) est un système cryptographique (basé sur la cryptographie asymétrique). Elle utilise des mécanismes de signature et certifie des clés publiques qui permettent, par exemple, de chiffrer et de signer des messages ou des flux de données. Elle permet d’assurer confidentialité, authentification, intégrité et non-répudiation.

La PKI Stormshield Network permet de générer et de délivrer des autorités de confiance (CA : Certificate Authority, ou « autorité de certification ») ainsi que des certificats. Ceux-ci contenant une bi-clé associée à des informations pouvant appartenir à un utilisateur, un serveur etc. La PKI Stormshield Network a pour objectif d’authentifier ces éléments.

Pour l’utilisation de la fonctionnalité VPN SSL, la CA - autorité de certification - « sslvpn-full-default-authority » comprend un certificat serveur « openvpnserver » et un certificat utilisateur « openvpnclient ». Cela permet au client et au service VPN SSL du firewall Stormshield Network de s’identifier mutuellement sans avoir recours à une autorité externe.

 

L’écran du module Certificats et PKI se divise en 3 parties :

  • En haut de l’écran, les différentes actions possibles sous formes d’une barre de recherche et de boutons.
  • A gauche, la liste des autorités et des certificats.
  • A droite, les détails concernant l’autorité ou le certificat sélectionné au préalable dans la liste de gauche, ainsi que les informations concernant la CRL et la configuration de La CA ou sous-CA.