Abstract FR:

Dans le contexte actuel d'extension generalisee des reseaux, la securite devient un probleme crucial. Ce travail s'interesse a la definition d'une infrastructure globale du point de vue de l'authentification dans des systemes ouverts. Ayant comme point de depart l'experience obtenue avec la participation dans le projet password et la conception de l'architecture de securite secucomx, l'approche proposee repose sur l'utilisation de techniques cryptographiques a cle publique et essaye de faire le point entre les modeles internationaux de conception d'applications reparties et de protocoles de communication, avec les modeles de securite tels que x509, pem, pgp et kerberos (l'authentification en particulier) dans les systemes ouverts. Les problemes de gestion de cles selon differents modeles de certification, d'interoperabilite entre differentes applications conduisent l'auteur a proposer le concept du das (serveur de donnees pour l'authentification). Le das permet la construction, la verification et le traitement d'informations publiques d'authentification, tels que les certificats et les chemins de certification. L'etude et la mise en uvre de mecanismes de securite dans un cadre global et dans des applications telles que x. 400 et x. 500 conduisent l'auteur a critiquer les modeles de securite de ces applications ainsi que le cadre d'authentification defini par x. 509 ; en particulier, en ce qui concerne l'heterogeneite du systeme, la semantique et le niveau de confiance dans les certificats. L'auteur propose alors une reorganisation du systeme et definit une methode de description de politiques de certification. L'argumentation est que si l'on dispose d'une description harmonisee et non ambigue des politiques de certification alors il est possible de developper une infrastructure globale d'authentification a grande echelle sans modele unique permettant la coexistence entre configurations heterogenes de facon transparente vis-a-vis des applications et des utilisateurs