Sécuriser les échanges électroniques entre entreprises, particuliers et administrations. Les PKI (Public Key Infrastructure) ou infrastructures à clé publique constituent la meilleure réponse technique, organisationnelle et juridique au problème de la sécurité des échanges électroniques : messagerie, paiement sur les sites marchands, échanges B-to-B, téléprocédures administratives, etc. Fondées sur des techniques de cryptographie asymétrique (clés publique et privée), les PKI contribuent à garantir l'authentification, l'intégrité, la confidentialité et la non répudiation des documents échangés entre partenaires. Le déploiement des PKI connaît depuis 2001 un essor spectaculaire, stimulé par la loi de mars 2000 sur la signature électronique, désormais reconnue juridiquement au même titre que la signature manuscrite, et par l'obligation faite aux entreprises de plus de 100 MF de CA d'effectuer leurs déclarations de TVA via Internet.
Comprendre et mettre en oeuvre une PKI. Résolument pragmatique, cet ouvrage s'adresse aussi bien aux entreprises ou organisations qui souhaitent mettre en place leur propre PKI, qu'à celles qui souhaitent faire émettre des certificats en leur nom par une autorité de certification ou par un opérateur de services. Après une présentation des mécanismes de sécurité fondés sur les certificats de clé publique, la première partie détaille le fonctionnement d'une PKI : rôle des acteurs, cycle de vie des certificats et intégration dans les applications. La deuxième partie: est un guide pratique de conduite de projet PKI, de l'étude préalable à la phase d'audit, la dernière partie étant dédiée aux aspects juridiques, essentiels dans tout projet PKI.