Formation Principes et mise en œuvre des PKI

Réf. : DNDASECUPKI

Durée : 3 Jours

Tarif : 2 220 €HT

Objectifs de la Formation Principes et mise en œuvre des PKI:

    Apprendre les technologies et les normes (initiation à la cryptographie)
    Apprendre les différentes architectures
    Apprendre les problématiques d'intégration (organisation d'une PKI, formats de certificats, points d'achoppement)
    Apprendre les aspects organisationnels et certifications
    Apprendre les aspects juridiques (signature électronique, clés de recouvrement, utilisation, export / usage international)

Programme de la Formation Principes et mise en œuvre des PKI:

Jour 1 : Mise en contexte
    Bases de cryptographie
    Notions de dimensionnement et vocabulaire de base
    Mécanismes
    Combinaisons de mécanismes
    Problèmes de gestion de clés
    Sources de recommandation : ANSSI, ENISA, EuroCrypt, NIST
    Implémentation de la cryptographie
    Bibliothèques logicielles
    Formats courants
    Usages courants et gestion associée
    Chiffrement de fichiers et de disques
     Chiffrement de messagerie
    Authentification
    Chiffrement des flux
    Grands axes d'attaques et défenses
    Exercices OpenSSL d'utilisation des primitives cryptographiques
    Cadre général : Historique

Jour 2 : PKI et organisation
     Matériel cryptographique
    Différents types d'implémentation matérielle
    Certification Critères Communs
    Certification FIPS 140-2
    Structure de PKI
    Certificats X509
    Rôles : sujet, vérificateur, certificateur, enregistrement, révocation
    Architectures organisationnelles courantes
    Cinématiques dans PKIX
    Hiérarchies d'autorités
    Vérification récursive d'une signature1
    Cadre légal et réglementaire
    Droit de la cryptologie
    Droit de la signature électronique
    Référentiel général de sécurité
    Certification d'autorité
    ETSI TS-102-042 et TS-101-456, certification RGS
    Exigences pour les inclusions dans les navigateurs et logiciels courants
    Évolution des pratiques
    Exercice : Opération d'une infrastructure de gestion de clés avec Gnomint jusqu'à authentification TLS réciproque

Jour 3 : Implémentation de PKI et perspectives
      Suite des exercices de gestion d'IGC et ajout d'une génération de certificat sur token USB
    Mise en œuvre de PKI
    Différents types d'implémentation d'IGC rencontrées couramment
    Types d'acteurs du marché
    Recommandations pour l'intégration
    Attaques sur les PKI
    Problème des PKI SSL/TLS
    Remédiations mise en œuvre pour TLS
    Infrastructures de gestion de clés non X509
    GPG
    SSH
    R/PKI
     Prospective
    Évolution de la cryptographie et modes journalistiques
    Distribution de clés par canal quantique (QKD)
     Cryptographie homomorphique
     Cryptographie-post quantique
     Gestion des clés symétriques
     Chaines de blocs (blockchain)
     Tendances et conclusion

    Examen de certification HS2 (QCM sur ordinateur)

Public

Architectes, Chefs de projets, Responsable sécurité/RSSI avec une orientation technique, Développeurs séniors, Administrateurs système et réseau senior.

Pré-requis

Formation universitaire de base ou Ingénieur en informatique. Pas de connaissance de la cryptographie ni des certificats requis. Constitue un plus : utilisation de la ligne de commande, notion d'API bases de réseau IP.

Méthodes pédagogiques

Cours magistral avec travaux pratiques et échanges interactifs.


Réf. : DNDASECUPKI

Durée : 3 Jours

Tarif : 2 220 €HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants