| Property |
Value |
| dbo:abstract
|
- Un Hardware Security Module ou HSM (en français, boîte noire transactionnelle ou BNT) est un matériel électronique offrant un service de sécurité qui consiste à générer, stocker et protéger des clefs cryptographiques. Ce matériel peut être une carte électronique enfichable PCI sur un ordinateur ou un boîtier externe SCSI/IP par exemple. Il est envisageable aussi d'obtenir ce service de manière logicielle mais un module matériel procure un plus haut niveau de sécurité. Les HSMs répondent aux standards de sécurité internationaux tels que FIPS (en)et Critères communs EAL4+ et peuvent supporter des API cryptographiques majeures PKCS#11, CryptoAPI, et Java JCA/JCE. Ils peuvent aussi être utilisés directement par des serveurs de base de données comme Oracle ou MS SQL Server ("Gestion des Clefs Extensibles", en anglais EKM pour Extensible Key Management). La confiance que l'on peut accorder à une infrastructure à clé publique est basée sur l'intégrité de l'autorité de certification (AC). Le certificat de cette autorité détient la clé de signature cryptographique racine. Cette clé sert à signer les clés publiques de ceux qui vont détenir des certificats de cette autorité. Mais surtout cette clé signe sa propre clé publique. Lorsque cette clé est compromise tous les certificats signés par l'autorité de certification sont suspects et la crédibilité de l'autorité de certification détruite. D'où l'importance de protéger cette clé et son usage, les HSM répondant à cette nécessité. (fr)
- Un Hardware Security Module ou HSM (en français, boîte noire transactionnelle ou BNT) est un matériel électronique offrant un service de sécurité qui consiste à générer, stocker et protéger des clefs cryptographiques. Ce matériel peut être une carte électronique enfichable PCI sur un ordinateur ou un boîtier externe SCSI/IP par exemple. Il est envisageable aussi d'obtenir ce service de manière logicielle mais un module matériel procure un plus haut niveau de sécurité. Les HSMs répondent aux standards de sécurité internationaux tels que FIPS (en)et Critères communs EAL4+ et peuvent supporter des API cryptographiques majeures PKCS#11, CryptoAPI, et Java JCA/JCE. Ils peuvent aussi être utilisés directement par des serveurs de base de données comme Oracle ou MS SQL Server ("Gestion des Clefs Extensibles", en anglais EKM pour Extensible Key Management). La confiance que l'on peut accorder à une infrastructure à clé publique est basée sur l'intégrité de l'autorité de certification (AC). Le certificat de cette autorité détient la clé de signature cryptographique racine. Cette clé sert à signer les clés publiques de ceux qui vont détenir des certificats de cette autorité. Mais surtout cette clé signe sa propre clé publique. Lorsque cette clé est compromise tous les certificats signés par l'autorité de certification sont suspects et la crédibilité de l'autorité de certification détruite. D'où l'importance de protéger cette clé et son usage, les HSM répondant à cette nécessité. (fr)
|
| dbo:wikiPageExternalLink
| |
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 5678 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| prop-fr:wikiPageUsesTemplate
| |
| dct:subject
| |
| rdfs:comment
|
- Un Hardware Security Module ou HSM (en français, boîte noire transactionnelle ou BNT) est un matériel électronique offrant un service de sécurité qui consiste à générer, stocker et protéger des clefs cryptographiques. Ce matériel peut être une carte électronique enfichable PCI sur un ordinateur ou un boîtier externe SCSI/IP par exemple. Il est envisageable aussi d'obtenir ce service de manière logicielle mais un module matériel procure un plus haut niveau de sécurité. (fr)
- Un Hardware Security Module ou HSM (en français, boîte noire transactionnelle ou BNT) est un matériel électronique offrant un service de sécurité qui consiste à générer, stocker et protéger des clefs cryptographiques. Ce matériel peut être une carte électronique enfichable PCI sur un ordinateur ou un boîtier externe SCSI/IP par exemple. Il est envisageable aussi d'obtenir ce service de manière logicielle mais un module matériel procure un plus haut niveau de sécurité. (fr)
|
| rdfs:label
|
- Hardware Security Module (fr)
- Hardware Security Module (fr)
|
| rdfs:seeAlso
| |
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageDisambiguates
of | |
| is dbo:wikiPageRedirects
of | |
| is dbo:wikiPageWikiLink
of | |
| is oa:hasTarget
of | |
| is foaf:primaryTopic
of | |
