14.4 tout ce que vous voulez savoir sur l'authentification par revendications
Presentation x.509
1. Introduction
Service Web .NET : M. Mustapha SEGHIR
X.509
Implémentation
M. Ossama JIMIL
2. Introduction Communiquer
Service Web
X.509
Implémentation
Communiquer est un ENJEUX
Communiquer en toute Sécurité est un DEFI
3. Introduction
naissance
Service Web évolution
X.509
Implémentation
Service Web
un mécanisme de communication entre applications distantes à travers le réseau
indépendant de tout langage de programmation et de toute plate-forme d'exécution
Service Web
TRANSPORT DESCRIPTION
HTPP XML
Appel+Reponse
4. Introduction
naissance
Service Web évolution
X.509
Implémentation
Service Web
les applications peuvent être vues comme un ensemble de services
métiers, structurés et correctement décrits, dialoguant selon un standard
international plutôt qu'un ensemble d'objets et de méthodes entremêlés.
WS6 WS3
WS5 WS2
WS4 WS1
5. Introduction
naissance
Service Web évolution
X.509
Implémentation
Attaques : Constructives ou Destructives ?
MENACES STRIDE
Elevation
Spoofing Tampering Repudiabil Information Denial of
of
identity with data ity disclosure service
privilege
Sécurité des
Authentifica
Autorisation Identité communica- Audit
tion tions
SECURITE
6. Introduction
Définition
Service Web
Certificat
X.509
Implémentation
Définition
Norme de cryptographie pour les infrastructures PKI
Format standard de certificats électroniques
Repose sur un système hiérarchique de certification
7. Introduction Définition
Service Web Certificat
X.509
Implémentation
Un certificat ? C’est quoi au juste ?
Document numérique , délivré par une autorité de
certification
vise à effectuer un lien entre une personne et une bi-clé
8. Introduction Définition
Service Web Certificat
X.509
Implémentation
Utilité de certificat : Scénario 1
Serveur Web
Clé khalid
Clé ahmed
Clé Bergag
9. Introduction Définition
Service Web Certificat
X.509
Implémentation
Utilité de certificat : Scénario 2
Serveur Web
Autorité de Certification
Clé khalid
Clé ahmed
Clé Bergag
10. Introduction vue générale
Service Web Côté Serveur
X.509 Côté client
Implémentation Application
Un service Web sécurisé !
Application qui réside dans un serveur web IIS qui
sera sollicitée par un client via HTTPS
Serveur user
Application
HTTPS
11. Introduction vue générale
Service Web Côté Serveur
X.509 Côté client
Implémentation Application
Vous avez dit HTTPS ?
HTTP SSL
Serveur IIS user
HTTPS
12. Introduction vue générale
Service Web Côté Serveur
X.509 Côté client
Implémentation Application
Etapes à suivre …
la création d'un service web
la création du certificat
la configuration de Serveur IIS
la gestion des authentifications
13. Introduction vue générale
Service Web Côté Serveur
X.509 Côté client
Implémentation Application
création d'un service web
WS_AddInteger
Après débogage
14. Introduction vue générale
Service Web Côté Serveur
X.509 Côté client
Implémentation Application
la création du certificat
Pré - requis logiciel :
la boite à outils :Win32OpenSSL.exe
15. Introduction vue générale
Service Web Côté Serveur
X.509 Côté client
Implémentation Application
la création du certificat
Création de la clé privée : TutoHTTPS.key
openssl genrsa -des3 -out TutoHTTPS.key 1024
Création du Certificat : TutoHTTPS.crt
openssl req -new -key TutoHTTPS.key -x509 -days
1095 –out TutoHTTPS.crt
16. Introduction vue générale
Service Web Côté Serveur
X.509 Côté client
Implémentation Application
La configuration du serveur IIS
Création manuel d’un certificat : TutoHTTPSIIS.crt
Signé ce certificat : TutoHTTPSIIS.crt
openssl x509 -req -days 365 -in c:certreq.txt –CA TutoHTTPS.crt
-CAkey TutoHTTPS.key -CAcreateserial -out TutoHTTPSIIS.crt
Installation du certificat dans le serveur IIS
17. Introduction vue générale
Service Web Côté Serveur
X.509 Côté client
Implémentation Application
Une application Ordinaire !!
On crée une simple application qui va consommer
notre service web sécurisé ;
En ajoutant la référence du service web
Programmer
le boutton =
18. Introduction vue générale
Service Web Côté Serveur
X.509 Côté client
Implémentation Application
Application !
Merci pour votre attention