Nexus est l’un des premiers éditeurs de logiciel PKI à annoncer le support du protocole EST pour l’enrôlement des certificats en environnements contraints

Les protocoles utilisés aujourd’hui rencontrent des difficultés dans la distribution d’identités approuvées aux objets. Le nouveau protocole standardisé d’enregistrement de certificats EST (Enrollment over Secure Transport), résout ces problèmes. « Nous sommes très heureux d’être les premiers au monde à annoncer la prise en charge d’EST côté serveur par un logiciel d’autorité de certification (CA, pour Certificate Authority), » déclare Martin Furuhed à Nexus Group, société spécialisée dans la gestion des identités et la sécurité.

Les objets et les applications logicielles doivent s’appuyer sur des identités approuvées pour communiquer en toute sécurité. La fiabilité des identités est garantie par la certification numérique, obtenue soit manuellement, soit via des services en ligne utilisant différents protocoles d’enregistrement de certificats.

Selon Martin Furuhed, expert en solutions de sécurité et utilisateur de Nexus Certificate Manager, « EST est plus simple à mettre en œuvre que les protocoles d’enregistrement de certificats utilisés aujourd’hui. Il est également plus complet et sécurisé. »

EST offre par exemple le réenregistrement automatique pour l’obtention de nouveaux certificats clients, ainsi que la redistribution automatique de certificats de CA mis à jour – une fonctionnalité dont l’importance ira croissant avec le développement de l’IoT, selon Furuhed.

« Nous pensons qu’EST deviendra le protocole le plus largement utilisé pour la génération et le renouvellement de certificats, » explique-t-il.

EST a été standardisé en 2013 (RFC 7030) avec l’aide de Cisco, qui a élaboré une implémentation de référence à des fins de test.

Pour Furuhed, « EST est parfait pour les objets tels que les distributeurs automatiques, les caméras de surveillance, les routeurs, les serveurs ou encore les appareils domestiques intelligents. A présent qu’un serveur commercial EST est disponible, selon nous le nombre de fabricants qui implémenteront une prise en charge côté client va rapidement augmenter. Il est également possible d’intégrer le support d’EST à la mise à jour du firmware de périphériques existants. »

Published 6/2 2017

News and Blog