Solution GoverByte

GoverDirectory-PKI

Infrastructure à clés publiques souveraine, intégrée à votre annuaire.

GoverDirectory-PKI étend GoverDirectory avec une PKI d'entreprise complète : émission et gestion du cycle de vie des certificats X.509, authentification par certificat, signature électronique et chiffrement de bout en bout. Le tout intégré nativement à votre annuaire d'identités.

Architecture

Trois composants pour une PKI d'entreprise souveraine, intégrée à GoverDirectory.

pki-ca

Autorité de certification (CA) racine et intermédiaire.

  • CA racine hors-ligne et CA intermédiaires en ligne
  • Émission de certificats X.509 v3 (TLS, S/MIME, code signing)
  • Gestion du cycle de vie : émission, renouvellement, révocation
  • Publication CRL et répondeur OCSP intégré
  • Support HSM (PKCS#11) pour la protection des clés racine

pki-ra

Autorité d'enregistrement et portail de demandes de certificats.

  • Portail self-service pour les demandes de certificats
  • Workflow de validation configurable (auto, manuel, multi-niveau)
  • Intégration native avec l'annuaire GoverDirectory
  • Protocoles ACME, EST et CMP pour l'automatisation
  • Templates de certificats personnalisables par profil

pki-console

Console d'administration centralisée de la PKI.

  • Tableau de bord temps réel : certificats actifs, expirés, révoqués
  • Alertes d'expiration et renouvellement automatique
  • Inventaire complet des certificats par service et propriétaire
  • Journaux d'audit et rapports de conformité

Gestion complète du cycle de vie des certificats

GoverDirectory-PKI automatise l'ensemble du cycle de vie de vos certificats numériques : de la demande à la révocation, en passant par l'émission, le renouvellement et la surveillance. Chaque certificat est lié à une identité GoverDirectory, garantissant une traçabilité complète.

  • Émission automatisée via ACME, EST ou portail self-service
  • Renouvellement automatique avec alertes d'expiration configurables
  • Révocation instantanée avec publication CRL et OCSP temps réel
  • Lien natif identité-certificat via l'annuaire GoverDirectory
X.509

Certificats v3

ACME

Automatisation

OCSP

Validation temps réel

HSM

Protection des clés

Sécurité & conformité

Une PKI conçue pour les environnements réglementés, avec conformité eIDAS et auditabilité complète intégrées dès la conception.

Protection des clés privées

Stockage des clés racine en HSM (PKCS#11, FIPS 140-2 Level 3). Clés intermédiaires protégées par enveloppe AES-256. Séparation stricte des rôles opérateur/auditeur.

Algorithmes cryptographiques

RSA 2048/4096, ECDSA P-256/P-384, Ed25519. Préparation post-quantique avec support des algorithmes hybrides. TLS 1.3 sur toutes les communications.

Validation en temps réel

Répondeur OCSP intégré avec stapling. Publication CRL automatisée et Delta CRL. Vérification de chaîne de confiance complète avec support des contraintes.

Audit & traçabilité

Journalisation complète de chaque opération PKI (émission, révocation, renouvellement). Export SIEM natif. Piste d'audit inaltérable pour la conformité réglementaire.

Conformité eIDAS & RGS

Architecture conforme eIDAS pour la signature électronique qualifiée. Respect du RGS (Référentiel Général de Sécurité) et des exigences ANSSI pour les OIV/OSE.

Haute disponibilité

CA intermédiaires en cluster actif-actif. Répondeur OCSP distribué. Sauvegarde chiffrée des clés et restauration sécurisée. SLA 99,99%.

Signature & chiffrement

Signature électronique & chiffrement

GoverDirectory-PKI fournit une infrastructure de signature électronique et de chiffrement intégrée à votre annuaire. Vos utilisateurs signent et chiffrent directement depuis leurs outils métier, avec des certificats liés à leur identité GoverDirectory.

  • Signature électronique avancée et qualifiée (eIDAS)
  • Chiffrement S/MIME pour les emails et documents
  • Code signing pour la validation des artefacts logiciels
  • Horodatage qualifié (RFC 3161) pour la preuve d'antériorité

Certificats et signatures
liés à vos identités

Comment ça marche

Un déploiement en 4 étapes pour une PKI d'entreprise opérationnelle.

01

Initialisation CA

Génération de la CA racine en environnement sécurisé (HSM), création des CA intermédiaires et définition de la politique de certification.

02

Intégration annuaire

Connexion à GoverDirectory pour lier les certificats aux identités. Configuration des templates et des politiques d'émission par profil utilisateur.

03

Déploiement

Distribution automatisée des certificats via ACME/EST. Enrôlement des utilisateurs et des services. Configuration du répondeur OCSP.

04

Pilotage

Supervision depuis la console PKI : inventaire des certificats, alertes d'expiration, audits de conformité et rapports automatisés.

Stack technique

Souverain, auditable, conforme.

Go

Backend & API

X.509 v3

Certificats

ACME

RFC 8555

OCSP

Validation online

PKCS#11

Interface HSM

PostgreSQL

Base de données

gRPC

API interne

EST

RFC 7030

CMP

RFC 4210

Docker

Conteneurisation

À qui s'adresse GoverDirectory-PKI ?

Entreprises & ETI

Déployer une PKI interne sans la complexité d'une solution Microsoft. Certificats TLS, S/MIME et authentification par carte à puce, intégrés à votre annuaire.

Secteurs réglementés

Santé, finance, défense, OIV/OSE : répondez aux exigences eIDAS, RGS et ANSSI avec une PKI souveraine, auditable et conforme dès la conception.

DevOps & équipes sécurité

Automatisez la gestion des certificats TLS pour vos microservices, conteneurs et pipelines CI/CD avec ACME et EST. Zero trust natif.

Prêt à déployer votre PKI souveraine ?

Contactez notre équipe pour une démonstration, un accompagnement au déploiement ou un audit de vos besoins en infrastructure de confiance.

Nous contacter