Formation PKI : Principes et mise en œuvre
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation PKI vous aurez acquis les connaissances et compétences nécessaires pour :
- Les technologies et normes (cryptographie gros grains)
- Les implémentations : architectures, problématiques d'intégration (organisation d'une PKI, format de certificats, points d'achoppement)
- Les aspects organisationnels et certifications
- Les impératifs de droit : signature électronique, clés de recouvrement, utilisation, export / usage international
- Les trois types d’outils du marché : l’offre Microsoft Certificate Server, les offres commerciales IDNomic et l’offre Open Source (EJBCA).
| Tarif |
A partir de 2 070,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 070,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Les PKI – Public Key Infrastructure, ou Infrastructure à clé publique sont une solution de sécurité pour gérer les identités, le contrôle d'accès et les échanges numériques. Face à la multiplicité des outils et des usages, elles doivent être compatibles avec tous les supports et les langages – type de terminal, de réseau, de technologies de menace, et intégrer ses propres évolutions technologiques et réglementaires.
Cette formation PKI vous propose une découverte opérationnelle des PKI, à la fois panorama des solutions disponibles sur le marché, apprentissage des fondamentaux théoriques et mise en pratique sur la solution du marché la plus universelle.
Programme
Technique & cryptographie
Primitives cryptographiques la synthèseCadre général : Historique, DéfinitionsMécanismes : Chiffrement, condensat, MAC, Modes
Assemblages courants : signature, combinaison symétrique & asymétrique, clé de session, IV
Attaques cryptographiques : de la force brute à la cryptanalyse quantique
Attaques système: "side channel", « man in the middle », attaques sur la gestion des clés
Gestion des secrets : Gestion des clés HSM, containeurs logiciels
Recommandations ANSSI/NIST/ECRYPT
Le besoin de PKIImplémentations techniques de la cryptographieLe certificat X509 : objectif, format, limitations et usages
Implémentation cryptographique matérielles : HSM, Cartes accélératrices, Tokens et cartes à puce
Implémentations logicielles communes : Microsoft CryptoApi, Openssl
Intégration de tokens et cartes à puce : PKCS #11, Java JCE, Ms CryptoAPI
Usages de la cryptographie : Authentification système et réseau, intégration dans les domaines Windows, intégration sous UNIX, NAC (i802x) VPN
SSL/TLS: principes et attaques
Signature électronique : principes, usages et normes (PKCS#7/CMS Standards ETSI: PAdEs/XAdes/CAdEs)
Horodatage
Chiffrement de messagerie avec S/MIME
Chiffrement de disques : Bitlocker, EFS, FileVault, LUKS, Ecryptfs
Mise en œuvre des PKI
Architecture et intégrationArchitecture PKI-X: CA/Sub-CA/RAArchitectures communes: déclinaisons concrètes des rôles
Définition d’une politique de certification et d’une politique de sécurité
Détails de mise en œuvre: Génération de clé et émission des certificats, révocation, diffusion des clés
Typologie de PKI: Interne à usage dédié Interne transversale Externe dédiée (PKI As A Service) Externe partagée (Certificate As A Service), PKI embarquées
Aspects Organisationnels: Processus clés, contrôle.
Certification : Exigences ETSI: 102042, 101456, 102023 Exigences RGS, PSCConduite d’un projet PKIPré études :
- Synthèse du besoin
- Définition de l’infrastructure technique
- Définition du volet organisationnel
Atelier de cadrage
- Conduite d’un atelier de cadrage
- Support de cadrage
Cahier des charges fonctionnels
- Expressions des besoins
- Cahier des charges fonctionnel
Etudes des solutions et comparaisons
- Microsoft (ADCS)
- Open (EJBCA)
- Commerciale (IDNomic)Mise en œuvre d'une PKIPrésentation d’une solution Open Source, EJBCA
Présentation d’une solution commerciale, IDNomic
Présentation de Microsoft Certificat Services
Présentation de l’architecture des produits
Démonstration d'usage courant :
- Mise en place et configuration de la CA Racine
- Mise en place et configuration de la RA
- Mise en place du modèle de confiance- Génération de clés
- Certificat, Options de certificats
- Révocation, publication
Génération de token
Aspects légaux et perspectives
Aspects juridiquesSignature électronique : valeur juridique, cadre...Réglementations d'usage: limitations, escrow (tiers de confiance), export
Usage international
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Définir le rôle de la gestion des risques dans les établissements financiers
- Gérer un programme d'évaluation des risques opérationnels et l'appliquer dans son milieu de travail
- Identifier les événements de risque opérationnel, les indicateurs clés de risque (KRI)
- Elaborer un dispositif KRI
| Tarif |
A partir de 1 889,00 € |
| Durée |
20 heures |
| Modes |
|
Objectifs de la formation
- Appréhender les concepts clés et les bases techniques d'un Cloud privé
- Appréhender OpenStack et ses différentes composantes
- Concevoir un Cloud privé avec OpenStack
- Maîtriser les méthodes et bonnes pratiques de déploiement d'un Cloud privé
- Administrer un Cloud privé
| Tarif |
A partir de 2 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Sociétés cotées : environnement réglementaire et gouvernance
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Décrire l'environnement réglementaire des sociétés cotées
- Déterminer l'incidence de cet environnement réglementaire sur la gouvernance
- Examiner les contraintes légales
| Tarif |
A partir de 1 082,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Obtenir la certification Cobit 2019 Foundation
- Comprendre le rôle de la gouvernance et son impact sur le management des SI
- Evaluer et auditer la maturité de la gestion de votre Système d'Information
- Sélectionner les aspects de COBIT 2019 à mettre en œuvre
- Être en mesure de promouvoir la démarche COBIT auprès des responsables métiers et IT
| Tarif |
A partir de 2 250,00 € |
| Durée |
3 jours |
| Modes |
|
Formation Négocier avec les partenaires sociaux : s'approprier le régime juridique et acquérir une stratégie efficace
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- S'approprier le cadre légal de la négociation collective
- Cerner les étapes clés de la négociation
- Identifier la stratégie des acteurs de la négociation afin de définir leurs marges de manœuvre
- Etablir sa méthode de négociation
| Tarif |
A partir de 1 638,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Maîtriser la terminologie juridique anglaise liée à la fin des contrats
- Appliquer les clauses formulées en anglais relatives à la fin des contrats
- Négocier la fin des contrats avec ses partenaires internationaux
| Tarif |
A partir de 1 900,00 € |
| Durée |
2 jours |
| Modes |
|
Formation Parcours Pratique des liquidations en droit de la famille
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Procéder au rapport et à la réduction des libéralités dans le cadre de la liquidation d'une succession
- Mener des opérations de liquidation jusqu'au partage en cas de régime légal de communauté et d'indivision post- communautaire
- Appliquer les techniques liquidatives propres aux régimes de séparation de bien et de participation aux acquets
| Tarif |
A partir de 3 250,00 € |
| Durée |
4 jours |
| Modes |
|
Formation Sensibilisation à la prise en compte des RPS au sein des établissements
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Acquérir les connaissances de base sur la gestion des RPS au sein des établissements des secteurs médico-sociaux et sociaux
- Adopter et développer les préalables à la mise en place de l'évaluation des RPS
- Identifier et utiliser les outils d'évaluation des risques psychosociaux
- Intégrer les RPS dans le Document Unique de son établissement
| Tarif |
A partir de 820,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Comprendre les fondamentaux des méthodes Agiles
- Maîtriser les principes Agiles pour le teamwork
- Connaître les rôles et responsabilités dans une équipe Agile
- Maîtriser le Leadership Agile
- Savoir communiquer en groupe
- Manier la conduite du changement
| Tarif |
A partir de 1 500,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Développer son leadership de chef de projet
- Construire son équipe projet
- Gérer l’opposition
- Manager les parties-prenantes
- Communiquer en leader
| Tarif |
A partir de 1 490,00 € |
| Durée |
2 jours |
| Modes |
|
