PKINIT

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

PKINIT est une extension au protocole Kerberos permettant d'utiliser la technique du certificat numérique pour la phase d'authentification. Cette technique permet de remplacer une authentification basée sur un mot de passe par une carte à puce ou un « authentifieur » de type USB. Cette extension est standardisé par l'IETF au sein de la RFC 4556.

Il est possible d'utiliser PKINIT dans un environnement Microsoft Windows ou Unix.

• Authentification forte
• Kerberos
• Infrastructure à clés publiques PKI
• Carte à puce
• OCSP

• (en) RFC /Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)

Articles

• (fr) [PDF] Utilisation des cartes à puces avec Windows 2003
• (fr) [PDF] PKINIT vs MD5
• (fr) [PDF] Windows 2000 Identification 7 HES Genève
• (fr) [PDF] Intégration de la CA RSA Keon dans un Active Directory pour PKINIT par Philippe Logean HES Genève
• (fr) [PDF] PKINIT et Intégration PKI

Sites de référence

• (en) Microsoft: Troubleshooting Windows 2000 PKI Deployment and Smart Card Logon

• Portail de la sécurité informatique
• Portail de la cryptologie