presentation x.509
DESCRIPTION
x.509 https PKI .NET web service ossama jimilTRANSCRIPT
IntroductionService Web
X.509Implémentation
.NET : M. Mustapha SEGHIR
Sécuriser un service web via la norme X.509
M. Ossama JIMIL
IntroductionService Web
X.509Implémentation
Communiquer
Communiquer en toute Sécurité est un DEFI
Communiquer est un ENJEUX
IntroductionService Web
X.509Implémentation
naissance évolution
Service Web
un mécanisme de communication entre applications distantes à travers le réseau indépendant de tout langage de programmation et de toute plate-forme d'exécution
Service Web
DESCRIPTIONXML
Appel+Reponse
IntroductionService Web
X.509Implémentation
naissance évolution
Service Web
les applications peuvent être vues comme un ensemble de services métiers, structurés et correctement décrits, dialoguant selon un standard international plutôt qu'un ensemble d'objets et de méthodes entremêlés.
WS1
WS2
WS3
WS4
WS5
WS6
IntroductionService Web
X.509Implémentation
naissance évolution
Attaques : Constructives ou Destructives ?
MENACES STRIDE
Spoofingidentity
Tampering with data
Repudiability
Elevation of
privilege
Informationdisclosure
Denial of service
SECURITE
Authentification Autorisation Identité
Sécurité des communica- tions
Audit
IntroductionService Web
X.509Implémentation
Définition Certificat
Définition
Norme de cryptographie pour les infrastructures PKI
Format standard de certificats électroniques
Repose sur un système hiérarchique de certification
Document numérique , délivré par une autorité de certification
vise à effectuer un lien entre une personne et une bi-clé
IntroductionService Web
X.509Implémentation
Définition Certificat
Un certificat ? C’est quoi au juste ?
IntroductionService Web
X.509Implémentation
Définition Certificat
Utilité de certificat : Scénario 1
Clé khalid
Clé ahmed
Serveur Webمول السوارت
أحمد
خالد
بركاك
Clé Bergag
IntroductionService Web
X.509Implémentation
Définition Certificat
Utilité de certificat : Scénario 2
Clé khalid
Clé ahmed
Serveur Webمول السوارت
أحمد
خالد
بركاك
Clé Bergag
ECHANGE SECURISE
Autorité de Certification
المقدم
Application qui réside dans un serveur web IIS qui sera sollicitée par un client via HTTPS
IntroductionService Web
X.509Implémentation
vue générale Côté Serveur Côté client Application
Un service Web sécurisé !
Serveur
Application
user
HTTPS
Authenticité
confidentialité
des données
IntroductionService Web
X.509Implémentation
vue générale Côté Serveur Côté client Application
Vous avez dit HTTPS ?
HTTPS
HTTP SSL
Authentification
Forte reposant
sur X.509
Serveur IIS user
IntroductionService Web
X.509Implémentation
vue générale Côté Serveur Côté client Application
Etapes à suivre …
la création d'un service web
la création du certificat
la configuration de Serveur IIS
la gestion des authentifications
IntroductionService Web
X.509Implémentation
vue générale Côté Serveur Côté client Application
création d'un service webWS_AddInteger
Après débogage
IntroductionService Web
X.509Implémentation
vue générale Côté Serveur Côté client Application
la création du certificat
Pré - requis logiciel :
RSA
Triple DES
DES
DSA
RC5
RC4
la boite à outils :Win32OpenSSL.exe
IntroductionService Web
X.509Implémentation
vue générale Côté Serveur Côté client Application
la création du certificat
Création de la clé privée : TutoHTTPS.keyopenssl genrsa -des3 -out TutoHTTPS.key 1024
Création du Certificat : TutoHTTPS.crt
openssl req -new -key TutoHTTPS.key -x509 -days 1095 –out TutoHTTPS.crt
IntroductionService Web
X.509Implémentation
vue générale Côté Serveur Côté client Application
La configuration du serveur IIS
Création manuel d’un certificat : TutoHTTPSIIS.crt
Signé ce certificat : TutoHTTPSIIS.crtopenssl x509 -req -days 365 -in c:\certreq.txt –CA TutoHTTPS.crt
-CAkey TutoHTTPS.key -CAcreateserial -out TutoHTTPSIIS.crt
Installation du certificat dans le serveur IIS
IntroductionService Web
X.509Implémentation
vue générale Côté Serveur Côté client Application
Une application Ordinaire !!
On crée une simple application qui va consommer notre service web sécurisé ;
En ajoutant la référence du service web
Programmer le boutton =
IntroductionService Web
X.509Implémentation
vue générale Côté Serveur Côté client Application
Application !
Merci pour votre attention