Certificats PKI

L'essentiel en bref

Le projet Certificats PKI garantit l'attribution et la gestion centralisée des certificats de l'AFD, tout en offrant notamment une solution pour le renouvellement automatique des certificats échus.

Situation actuelle et perspectives

Le projet Certificats PKI est en cours de réalisation. L'infrastructure à clé publique (PKI) actuelle de l'Office fédéral de l'informatique et de la télécommunication (OFIT) est adaptée pour répondre aux impératifs de sécurité de l'AFD. À cet effet, les niveaux de sécurité requis par les projets DaziT sont déterminés puis appliqués. Un logiciel approprié, qui permet de renouveler automatiquement les certificats, est également évalué. Le projet est réalisé d'après la méthode agile.

Selon la planification, la nouvelle PKI sera disponible à la fin 2019. Toutes les applications spécialisées de l’AFD renouvelées ou développées dans le cadre du programme DaziT pourront ensuite se baser sur cette infrastructure.

But et objet

Les opérations de l'AFD exigent un traitement sécurisé des données hautement sensibles. Le recours aux certificats numériques permet de protéger les données des falsifications et de répondre aux autres exigences en matière de sécurité. Un certificat numérique est une sorte de signature chiffrée numériquement. Pour établir, attribuer et vérifier les certificats, une infrastructure informatique spécifique, désignée sous le terme d'infrastructure à clé publique (PKI), est toutefois nécessaire.

L'AFD ne développe pas sa propre infrastructure PKI. Elle utilise au contraire l'infrastructure PKI-OFIT existante au sein de la Confédération et l'aménage conformément à ses exigences en collaboration avec l'OFIT. Un logiciel spécifique de gestion des certificats est également mis à disposition dans ce cadre. Ce dernier avisera automatiquement les responsables des applications avant l'échéance d'un certificat et établira les certificats ultérieurs en fonction des besoins. Une gestion simplifiée des certificats est ainsi introduite pour tout le cycle de vie des certificats.

Il est en outre prévu de réglementer les champs d'application encore ouverts aujourd'hui, tels que les certificats pour machines (certificats pour ordinateurs, serveurs et appareils) ou des applications livrées par des fournisseurs externes et exploitées sur mandat de l'AFD.

Questions et réponses (FAQ)

https://www.ezv.admin.ch/content/ezv/fr/home/themes/projets/dazit/aktueller-stand-der-arbeiten/zertifikate-pki.html