Article précédent
Usage de l’authentification dans le domaine bancaireArticle de référence | Réf : H5330 v1
Auteur(s) : Patrick MAIGRON
Date de publication : 10 oct. 2003
Article suivant
Le spamCet article fait partie de l’offre
Sécurité des systèmes d'information (83 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Des Quiz interactifs pour valider la compréhension et ancrer les connaissances
Quitter la lecture facile
Les deux technologies PGP et S/MIME permettent de sécuriser les échanges électroniques entre utilisateurs au moyen de techniques de signature et de chiffrement, en se basant sur des algorithmes cryptographiques existants et fiables. Elles assurent à la fois l’authentification et la non-répudiation de l’émetteur, ainsi que la confidentialité et l’intégrité des échanges.
Les mécanismes utilisés par PGP et S/MIME pour la signature électronique et le chiffrement sont identiques. La véritable différence entre ces deux technologies réside dans le modèle de confiance permettant d’associer des clés publiques à leurs propriétaires. Avec le modèle décentralisé de PGP, la confiance repose entièrement sur les utilisateurs : ils sont chargés de créer leurs propres clés, de les diffuser sur des serveurs de clés, de les faire certifier par leurs correspondants et de certifier les leurs en retour, et même de définir le niveau de confiance qu’ils assignent à ces correspondants. Pour faciliter la certification mutuelle des clés publiques à plus grande échelle, des sessions de signature de clés (key signing parties) sont parfois organisées à l’occasion de conférences internationales.
Le modèle centralisé de S/MIME est totalement différent, puisque la confiance repose uniquement sur une hiérarchie d’autorités de certification, et aucunement sur les utilisateurs. La tâche de ceux-ci est largement simplifiée par rapport à PGP, puisque ce sont les autorités de certification qui ont en charge la création des certificats, leur stockage et leur diffusion, ainsi que la diffusion des certificats de révocation éventuels.
Outre le modèle de confiance, PGP et S/MIME diffèrent également par certains choix de conception des protocoles : les algorithmes cryptographiques utilisables, le format des certificats, les types MIME utilisés dans les messages échangés, le codage en ASCII 7 bits des messages signés et chiffrés... Tout cela concourt à rendre les deux technologies difficilement interopérables.
L’avantage de PGP est son antériorité et une base d’utilisateurs installée, essentiellement dans la communauté du logiciel libre. Son faible coût peut également être mis en avant : des implémentations sont disponibles gratuitement, et chacun crée son propre certificat, alors que les certificats S/MIME sont souvent payants. Les implémentations de PGP sont en général...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
(1) - ATKINS (D.), STALLINGS (W.), ZIMMERMANN (P.) - PGP Message Exchange Formats - . RFC 1991, IETF (août 1996).
(2) - CALLAS (J.), DONNERHACKE (L.), FINNEY (H.), THAYER (R.) - OpenPGP Message Format - . RFC 2440, IETF (nov. 1998).
(3) - DUSSE (S.), HOFFMAN (P.), RAMSDELL (B.), LUNDBLADE (L.), REPKA (L.) - S/MIME Version 2 Message Specification - . RFC 2311, IETF (mars 1998).
(4) - DUSSE (S.), HOFFMAN (P.), RAMSDELL (B.), WEINSTEIN (J.) - S/MIME Version 2 Certificate Handling - . RFC 2312, IETF (mars 1998).
(5) - RAMSDELL (B.) (éd.) - S/MIME Version 3 Certificate Handling - . RFC 2632, IETF (juin 1999).
(6) - RAMSDELL (B.) (éd.) - S/MIME Version 3 Message Specification - . RFC 2633, IETF (juin 1999).
...
PGP Corporation http://www.pgp.com
The International PGP Home Page http://www.pgpi.org
The GNU Privacy Guard http://www.gnupg.org
GPA - The GNU Privacy Assistant http://www.gnupg.org/related_software/gpa
PGP Key Servers http://www.pgp.net
OpenPGP Public Key Server http://www.keyserver.net
The comp.security.pgp FAQ http://www.pgp.net/pgp-faq
OpenPGP en français http://www.openpgp.fr.st
RSA Security, S/MIME Central https://www.rsa.com/fr-fr
VeriSign, Digital IDs for Secure E-mail http://www.verisign.com/products/class1
Thawte France https://www.fr.thawte.com
Certplus http://www.certplus.com
IETF, S/MIME Mail Security Working Group http://www.ietf.org/html.charters/smime-charter.html
HAUT DE PAGEDÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Articles interactifs
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES ARTICLES INTERACTIFS
Articles enrichis de quiz :
Expérience de lecture améliorée
Quiz attractifs, stimulants et variés
Compréhension et ancrage mémoriel assurés
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Quiz d'entraînement | Illimités | Illimités |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| DEMANDER UN DEVIS | ||
Information
Quiz d'entraînement bientôt disponible
