[Etude de cas IDX-PKI GPL – Partie 4] Conclusion

Par Rédaction, secuobs.com
Le 09/04/2008


Résumé : IDX-PKI démocratise les solutions de PKI pour tous. Cette technologie étant jusqu'alors destinée presque exclusivement aux grandes sociétés de par la compléxité de mise en oeuvre et l'appel à des SSII pour en effectuer le déploiement.



NDLR : Merci de prendre note que ce document a été réalisé en 2006 et qu'une nouvelle version d'IDX-PKI apportant son lot de corrections et d'améliorations est disponible sur Sourceforge ( lien ) ; cette nouvelle version connue sous le nom de Cryptonit ( lien ) est à mettre au crédit d'OpenTrust IdealX ( lien ).

Pour informations, ce dossier a été réalisé avec l'ancienne version d'IDX-PKI qui a contribué à sa popularité, les versions des logiciels tiers étaient les versions les plus récentes à date de Rédaction.


La solution IDX-PKI ouvre donc la voie vers la démocratisation des solutions de PKI pour tous.

Cette technologie, aux bases pourtant robustes et éprouvées, était jusqu'à maintenant réservée quasi-exclusivement aux grandes sociétés pouvant faire appel à des SSII spécialisées pour développer des interfaces de PKI, sans lesquelles les principes théoriques de cette technologie pouvaient difficilement être utilisés.

Il est inimaginable aujourd'hui d'utiliser une infrastructure de PKI uniquement en ligne de commande avec OpenSSL et un serveur d'annuaire LDAP.

Les interfaces de ce type, encore trop rares dans le domaine des logiciels libres, répondent tout à fait au besoin de sécurité, notamment dans le domaine de la cryptologie.

D'anciens protocoles, n'intégrant pas de sécurité nativement (citons entre autres SMTP, POP, etc.) peuvent ainsi être renforcés grâce à l'utilisation de moyens de chiffrement asymétriques, et surtout grâce à une distribution intuitive de certificats.

Concernant la solution retenue, certains bémols restent cependant encore à noter. Nous regrettons en effet un certain manque de maturité dans la version accessible au public avec :

- Plusieurs problèmes, en pratique, lors de l installation et de la configuration de la solution, nécessitant des modifications de scripts, fichiers de configuration, etc.

- Un manque de documentation (un bref fichier PDF était accessible sur le site d'OpenTrust IdealX), souvent floue et incomplète.

- Aucun manuel didactique « pas à pas » d'installation (hormis le fichier INSTALL placé à la racine de l'archive). De solides bases techniques sont alors nécessaires pour arriver à obtenir un système entièrement fonctionnel.


Une fois installée, la solution dispose d'une interface intuitive et ergonomique permettant d'oublier les déboires précédents lors de l'installation.

Des bases de cryptologie permettront de mettre en place la base du système en vue d'une automatisation des processus de livraison des certificats, des listes de révocation, et de vérifications.

Cryponit, la dernière version OpenTrust IdealX de IDX-PKI, devrait normalement palier les problèmes rencontrés avec la précédente version qui a été utilisée pour la Rédaction de ce document.

Quoi qu'il en soit, l'initiative de mise à disposition sous licence GPL de ces versions par la société OpenTrust IdealX est remarquable et permet de contribuer activement au développement à la fois des logiciels libres dans le domaine de la PKI mais également de ce domaine au sein d'un panel d'entreprises plus larges.


Webographie :

Cryptonit sur Sourceforge ( lien )

Cryptonit sur OpenTrust ( lien )

OpenTrust ( lien )

Perl Taint ( lien )


Autres ressources dans ce dossier :

[Etude de cas IDX-PKI GPL – Partie 1] Présentation – lien

[Etude de cas IDX-PKI GPL – Partie 2] Installation – lien

[Etude de cas IDX-PKI GPL – Partie 3] Configuration – lien