La Scurit Fdrative
La Scurit Fdrative
Tarik Zakaria BenmerarAcigna Inc. - USTHB
Prsentation Personnelle
Enseignant/Doctorant lUSTHB dans le Cloud Computing et IRM De
Diffusion.
Consultant dans le Dveloppement Web (Emploitic.com, Toptal).
Entrepreneur travers lentreprise Acigna inc.
Vos Papiers Sil Vous Plait !!!!
Vos Papiers Sil Vous Plait !!!!
Une autorit (Wilaya, commune) vous identifie (photo, certificat
de naissance) et signe un document contenant vos informations
personnelles.
Vous allez vers une autre Wilaya ou une commune (Ou un autre
Pays), vous prsentez votre document sign pour accder un
service.
Cette Wilaya identifie la signature et vous autorise accder au
service.
Remarquez que cest le mme cas pour tous les documents
administratifs (Diplme universitaire, etc.)
Les Certificats X.509
Les Certificats X.509
Norme Cryptographique propose par lUnion Internationale des
tlcommunications pour les PKI (Public Key Infrastructure).
Format standardis pour les certificats lectroniques et un
algorithme pour valider le chemin de certification.
Structure hirarchique de diffrentes autorits de
certification.
Une autorit de certification attribue un certificat qui lie une
cl publique un nom distinctif (DN ou Distinguiched Name).
Un nom alternatif (Alternative Name) tel quun adresse
lectronique ou un enregistrement DNS peuvent aussi tre dfinis.
Les Certificats X.509
Les Certificats X.509
Les Certificats X.509
Les Certificats X.509
Les Certificats X.509
Les Certificats X.509
Les Certificats X.509
Les Certificats X.509
Les Certificats X.509
Les Certificats X.509
Les Certificats X.509
Les Certificats X.509
CA Root
Les Certificats X.509
CA Intermdiaire 2
CA Intermdiaire 1
Utilisateur 2
Utilisateur 1
Utilisateur 4
Utilisateur 3
Wilaya
Les Certificats X.509
Commune
Commune
Citoyen 2
Citoyen 1
Citoyen 4
Citoyen 3
Organization Virtuelle
Organisation Virtuelle
Domaine de Confiance Commun(Fdre)
CA Root
Organization Virtuelle
Organization 2
Organization 1
Utilisateur 2
Utilisateur 1
Utilisateur 4
Utilisateur 3
Protocoles Scurises Pour lesServices Offerts
HTTPS
FTPS
SSH
SSL/TLS (Niveau Transport)
Protocoles Scurises Pour lesServices Offerts
Cryptage des Messages
XML-Encryption
JSON Web Encryption
XML-Signature
JSON Web Signature
Gestion Fdre des Politiques de Ressources
OpenID
Connect
SAML
Conversion des identits
Identit X.509
DomaineFdratif
DomaineLocal
Unix User
Gestion locale des politiques de scurit
Audit
Autorisation
Politique VO
Politique locale
Certificats Proxy
Certificats Proxy
Dlgation Des Droits dautres entits X.509 suivant une certaine
politique.
Elle dfinie par lextension X.509.
Gnralement, cest des entits logicielles aux quelles lutilisateur
dlgue certains droits.
Protection de la Cl Priv de lutilisateur qui ne doit pas tre
embarque avec lentit logicielle.
Centralisation de la gestion des cls privs et des certificats
proxy avec le serveur MyProxy.
On peut gnrer une hirarchie de certificats proxy restreinte par
une politique de profondeur maximale.
Merci Pour VotreAttention
Modifiez le style du titre
Modifiez les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
11/04/2016
Modifiez le style du titre
Modifiez le style des sous-titres du masque
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
Modifiez les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez les styles du texte du masque
Modifiez les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
11/04/2016
Modifiez le style du titre
11/04/2016
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
Modifiez les styles du texte du masque
11/04/2016
Modifiez le style du titre
Cliquez sur l'icne pour ajouter une image
Modifiez les styles du texte du masque
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
Modifiez les styles du texte du masque
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
Modifiez les styles du texte du masque
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
Modifiez les styles du texte du masque
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
11/04/2016
Modifiez le style du titre
Modifiez les styles du texte du masque
Deuxime niveau
Troisime niveau
Quatrime niveau
Cinquime niveau
11/04/2016
