La révolution PKI2.0

Infrastructure de clés


Dès qu’un système cryptographique possède un grand nombre d’utilisateurs, il faut mettre en oeuvre une Infrastructure de Gestion de Clés (IGC).

Les IGC sont créées pour rendre opérationnelle la cryptographie algorithmique asymétrique avec la gestion des clés publiques (IGCP Infrastructure de Gestion de Clés Publiques ou PKI Public Key Infrastructure) et ses certificats serveur, de personne et d’objet connecté.

Aujourd’hui, la plupart des serveurs sont implémentés avec des certificats PKIX pour permettre l’utilisation du protocole TLS et la navigation sécurisée « https » (cf Let’s Encrypt).

Le vrai défi à relever maintenant est le déploiement de masse des certificats de personne et d’objets connectés. Seule la PKI2.0 est en mesure de le réaliser.

« PKI2.0 »

NTX Research a inventé et breveté la « PKI2.0 », une infrastructure de gestion de clés publiques inédite pour la signature électronique et la gestion globale des certificats :

  • PKI (Public Key Infrastructure) non hiérarchique et centrée sur l’utilisateur.
  • Innovation organisationnelle, économique et cryptographique qui lève les obstacles traditionnels au déploiement de masse des certificats client pour le citoyen/administré/consommateur/professionnel.
  • S’affranchit des Autorités de Certification au profit de Notaires Electroniques. Elle introduit l’innovation du certificat de propriété de clé publique.

La « PKI2.0 » révolutionne l’approche traditionnelle et surmonte les obstacles connus au déploiement des IGCP au niveau national. Elle permet l’enrôlement des utilisateurs en face à face (enregistrement de proximité). Elle contrecarre efficacement le syndrome « big brother » en proposant plusieurs cercles de confiance :

  • régalien
  • banque, finance et assurance
  • Internet et télécommunication
  • santé

La PKI (Public Key Infrastructure) constitue aujourd’hui la base incontournable de la confiance numérique sur Internet. Depuis plus de 30 ans, il n’existe cependant que deux modèles de PKI : PKIX (le standard mondial basé sur les Autorités de Certification) et PGP.

PGP est bien adapté pour des communautés d’utilisateurs. PKIX est utilisé mondialement avec succès pour les certificats serveur (protocole https). Mais aucun de ces deux modèles n’a permis à ce jour le déploiement à très grande échelle des certificats pour les personnes (citoyens, internautes, consommateurs, professionnels) et pour les objets connectés à venir.

Cette révolution est maintenant possible grâce à notre troisième modèle : PKI2.0.

NTX Research a présenté en avant-première sa « PKI2.0« , une infrastructure révolutionnaire de gestion de clés publiques non hiérarchique et centrée sur l’utilisateur, à la conférence ICSNA 2011 (International Conference on Secure Networking and Applications) à Paris, le 24 octobre 2011.

Le 4 octobre 2012, le brevet de la « PKI2.0 » est délivré et publié par l’OMPI (Office Mondial pour la Propriété Intellectuelle).

Le 26 juillet 2017, une déclinaison de la PKI2.0, « LocalPKI », est présentée à la conférence internationale SECRYPT 2017 à Madrid comme full paper : « LOCALPKI: A User-Centric Formally Proven Alternative to PKIX », Jean-Guillaume Dumas, Pascal Lafourcade, Francis Melemedjian, Jean-Baptiste Orfila et Pascal Thoniel.

En mars 2019, la prestigieuse maison d’édition scientifique Springer publie l’article scientifique « LocalPKI: An Interoperable and IoT Friendly PKI » dans son livre « E-Business and Telecommunications ». C’est désormais une reconnaissance majeure de la qualité scientifique des technologies cryptographiques créées par la société NTX Research.

Pour rejoindre et participer à cette révolution, n’hésitez pas à contacter Pascal Thoniel en envoyant votre courriel (sujet : PKI2.0) à l’adresse « pascal.thoniel@ntx-research.com ».