Spécialiste de la confiance numérique et de la gestion des infrastructures à clés publiques (PKI), Digitalberry est qualifié pour organiser vos cérémonies des clés (key ceremony). Nous vous accompagnons à chacune des étapes de votre cérémonie des clés.
Expert des cérémonies des clés PKI
Socle de la confiance numérique, la cérémonie des clés PKI est une opération complexe qui nécessite une grande discipline dans sa préparation. Au cours de la cérémonie des clés, nous donnons naissance à votre PKI : les paires de clés publiques et de clés privées sont générées et remises aux différents porteurs. Cette opération, d’une durée comprise entre 2 et 6 heures, mêle rigueur, précision et technique.
Notre accompagnement pour votre cérémonie des clés PKI
Organisation
Nous préparons la séance de cérémonie des clés, définissons les opérations dont vous avez besoin, rédigeons le script de cérémonie et désignons un maître de cérémonie qui vous accompagnera tout au long de la cérémonie des clés.
Conseil
Nous vous conseillons dans votre choix de module cryptographique HSM qui permet de stocker les clés ainsi que les « secrets » remis durant votre cérémonie des clés.
Exécution
Nous procédons à la cérémonie des clés en tant que maître et opérateur de la cérémonie, avec un engagement de respect total de la confidentialité.
Déroulé de la cérémonie des clés : ce qui vous attend
Initialisation de la cérémonie
Le maître de cérémonie s’assure que le lieu où se déroule la cérémonie des clés est sécurisé et que les communications vers l’extérieur sont limitées. Il vérifie la présence des porteurs de secrets, leur identité, la disponibilité des fournitures requises (cartes à puce, HSM, enveloppes, ordinateurs).
Le maître de cérémonie présente les étapes de la séance et distribue des secrets vierges aux différents porteurs.
Réalisation des actions
L’opérateur de cérémonie réalise les actions techniques permettant la génération des clés, l’initialisation du HSM, la protection des secrets partagés, la sauvegarde et les tests de restauration.
Clôture de la cérémonie
Le maître de cérémonie procède au recensement des secrets. Il invite les porteurs à insérer leurs secrets dans des enveloppes et les scelle.
La signature du script de cérémonie des clés par tous les participants met fin à la séance.
A lire sur notre blog
Durée de vie des certificats de 47 jours : les enjeux de l’automatisation avec ACME
Dans un contexte de réduction progressive de la durée de vie des certificats numériques jusqu’à 47 jours d’ici 2029, l’ANSSI recommande l’automatisation de la gestion des certificats avec ACME. Une...
Gestion des clés USB de sécurité : le nouvel enjeu de la MFA
L’authentification multi-facteurs (MFA) devient progressivement la norme, pour renforcer la sécurité, être conforme aux exigences réglementaires ou répondre à des contraintes opérationnelles....
Migration cloud : quels impacts sur vos certificats numériques ?
La migration vers le cloud de tout ou partie d’un système d’information est aujourd’hui un projet généralement bien maîtrisé, au sens fonctionnel et technique. Souvent sous-estimés, les impacts des...
