PKINIT

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

PKINIT est une extension au protocole Kerberos permettant d'utiliser la technique du certificat numérique pour la phase d'authentification. Cette technique permet de remplacer une authentification basée sur un mot de passe par une carte à puce ou un « authentifieur » de type USB. Cette extension est standardisé par l'IETF au sein de la RFC 4556.

Il est possible d'utiliser PKINIT dans un environnement Microsoft Windows ou Unix.

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

• Authentification forte
• Kerberos
• Infrastructure à clés publiques PKI
• Carte à puce
• OCSP

Standards[modifier | modifier le code]

• (en) RFC /Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)

Publications[modifier | modifier le code]

Articles

• (fr) [PDF] Utilisation des cartes à puces avec Windows 2003
• (fr) [PDF] PKINIT vs MD5
• (fr) [PDF] Windows 2000 Identification 7 HES Genève
• (fr) [PDF] Intégration de la CA RSA Keon dans un Active Directory pour PKINIT par Philippe Logean HES Genève
• (fr) [PDF] PKINIT et Intégration PKI

Liens externes[modifier | modifier le code]

Sites de référence

• (en) Microsoft: Troubleshooting Windows 2000 PKI Deployment and Smart Card Logon

• Portail de la sécurité informatique
• Portail de la cryptologie