Supports de stockage des certificats

De nombreuses solutions de stockage des clés, énumérées ci- dessous, sont disponibles en fonction du niveau de sûreté désiré et de la nature de l’entité utilisatrice des clés (un utilisateur, un serveur, une composante de la PKI, etc.)

Disquette

Avantages : Pas d’acquisition de matériel dédié. Mobilité du support.

Inconvénients : Possibilité de substitution ou de réplication de la disquette. Fiabilité et pérennité du support.

PERSONNALISATION DES CARTES A PUCES

Afin de générer et de stocker la clé privée en lieu sûr, il est possible d’utiliser un support matériel, comme la carte à puce ou le token.

Dans un premier temps, les supports sont fabriqués de manière industrielle (étape de production). Le support doit être initialisé, via le chargement des programmes de bases sur sa puce électronique. Un fabricant spécialisé est généralement chargé de cette action en raison de sa spécificité. Il y a ensuite plusieurs étapes de personnalisation à réaliser.

Dans le cas d’une carte à puce, le support doit aussi être éventuellement personnalisé « graphiquement » (inscription d’un logo, du nom du porteur…).

Enfin, les clés peuvent être générées par la carte ou le token, puis les informations concernant le demandeur et le certificat émis par la CA sont inscrites sur la carte ou le token.

joomla templatesjoomla template