Utilisation d'une IGC
Lorsqu’un pare-feu SNS est impliqué dans un mécanisme d’authentification, ce dernier peut reposer sur des certificats issus d’une IGC. La confiance placée dans cette IGC détermine alors la confiance du certificat utilisé et donc la fiabilité de l’authentification. En cas d’absence de solution externe de gestion des certificats, les pare-feux SNS offrent la possibilité de générer une autorité de certification ainsi que des identités (composées d'une clé privée, d'une clé publique et du certificat correspondant) signées par cette autorité. Dans ce cas, les clés privées sont générées par et stockées sur le pare-feu SNS. La compromission du pare-feu SNS impliquera alors de fait celle des éléments secrets générés par l’équipement.
R34 | SNS-SMC | Utiliser une IGC maîtrisée externe
Il est recommandé d’utiliser une IGC maîtrisée externe au pare-feu SNS ou au serveur SMC pour générer les identités utilisées. Cette IGC ainsi que les AC utilisées doivent être conformes aux préconisations de l'annexe A1 du RGS.
Il est possible d’utiliser l’IGC présente dans le pare-feu SNS en l’absence d’IGC externe. Dans ce cas,
Les éléments secrets générés doivent être supprimés du pare-feu SNS après leur export vers les pare-feux SNS destinataires,
Les administrateurs de l’IGC doivent être uniquement dédiés à ce rôle (voir la recommandation R9).
En l’absence d’IGC externe, il est possible d'utiliser l'IGC présente sur un pare-feu SNS.
ATTENTION
Lorsque l’IGC interne au pare-feu SNS est configurée, sa compromission permet à un attaquant de se forger une identité qui sera considérée comme légitime sur le SI. Il est donc important de limiter cette fonction aux pare-feux SNS les moins exposés possible à des réseaux non maîtrisés.