PKI (Public Key Infrastructure) - Concepts et mise en œuvre

Lot 3 – Cyberprotection – Chiffre (GC, chiffreur, ...) – Référence 3-034

Formation créée le 10/12/2024. Dernière mise à jour le 04/09/2025.
Version du programme : 1

Type de formation

Formation présentielle

Durée de formation

12 heures (2 jours)

PKI (Public Key Infrastructure) - Concepts et mise en œuvre

Lot 3 – Cyberprotection – Chiffre (GC, chiffreur, ...) – Référence 3-034


Objectif de la formation : Comprendre les concepts de la PKI, connaître les éléments constitutifs d’une infrastructure à clé publique, et maîtriser les étapes nécessaires à son implémentation pour garantir la sécurité des échanges numériques.

Objectifs de la formation

  • Comprendre les composants clés d'une PKI et leur rôle dans la sécurisation des communications.
  • Savoir configurer et gérer une infrastructure à clé publique (PKI).
  • Appréhender les étapes nécessaires à l’implémentation d’une PKI dans une organisation.
  • Maîtriser la gestion des certificats numériques, leur validation et leur révocation.

Profil des bénéficiaires

Pour qui
  • Administrateurs système et réseau, ingénieurs sécurité, responsables de la sécurité des systèmes d'information, architectes de réseau.
Prérequis
  • Connaissances de base en réseaux et en sécurité des systèmes d'information.
  • Connaissances des concepts de cryptographie (notamment des clés publiques et privées).

Contenu de la formation

Principes fondamentaux d’une PKI (2h)
  • Qu’est-ce qu’une PKI et pourquoi l’utiliser ?
  • Les concepts de la cryptographie asymétrique et des certificats numériques.
  • Les autorités de certification (CA), leur rôle et leurs responsabilités.
  • Les clés publiques et privées, leur gestion et leur stockage sécurisé.
  • Travaux pratiques : Installation et configuration de l’autorité de certification (CA) sur un serveur.
Composants et architecture d'une PKI (4h)
  • Description des éléments constitutifs d'une PKI : certificats, CRL (listes de révocation), PKCS #7 et PKCS #12.
  • Mise en place d'une hiérarchie d’autorités de certification.
  • Comprendre le rôle des certificats SSL/TLS dans les connexions sécurisées.
  • Implémentation d'une PKI pour un réseau d’entreprise.
  • Travaux pratiques : Déploiement d'une PKI simple et création d'un certificat pour un serveur.
Gestion des certificats et des clés (3h)
  • Création et gestion des certificats X.509.
  • Validation des certificats et gestion des autorités de certification.
  • Révocation des certificats et gestion de la durée de validité.
  • Concepts de la gestion des clés privées et publiques.
  • Travaux pratiques : Création, validation et révocation d’un certificat dans un environnement PKI.
Implémentation d’une PKI dans une organisation (3h)
  • Stratégies d’intégration de la PKI dans les infrastructures existantes.
  • La gestion des utilisateurs et des autorisations dans un environnement PKI.
  • Utilisation de la PKI pour sécuriser les e-mails et les connexions.
  • Préparation à l’audit et à la conformité des certificats dans un cadre réglementaire.
  • Travaux pratiques : Configuration d’une PKI pour des applications d’entreprise (ex : sécurisation des emails via S/MIME).

Équipe pédagogique

Professionnel expert technique et pédagogique.