First page Back Continue Last page Summary Graphic
Conclusion
Le domaine des PKI est intéressant et prometteur, mais il faut rester réaliste :
- Les PKI connaissent actuellement un effet de mode, beaucoup de battage publicitaire : prudence !
- La technologie n'est ni stable ni mûre. Les offres du marché sont rarement compatibles et interopérables.
Une PKI pour des applications
- On ne met pas en place une PKI pour elle-même, il faut d'abord analyser les besoins auxquels elle peut répondre.
- De nombreuses applications sont possibles : courrier électronique chiffré, web sécurisé, VPN (notamment IPsec), commerce électronique, SSO...
Une PKI ne s'achète pas, elle se construit
- PKI = Infrastructure, comme un réseau composé de câbles, de routeurs et de serveurs
- Ce qu'on achète ce sont des composants logiciels, matériels et/ou des services.
Notes:
C. Ellison, B. Schneier, Ten Risks of PKI: What You're Not Being Told About Public Key Infrastructure, Computer Security Journal, v 16, n 1, 2000, pp. 1-7.