La réponse PKI :

Pour répondre à ce besoin critique de sécurité les organismes gouvernementaux, les organismes de standardisation, et le secteur privé ont défini les infrastructures à clés publiques (ICP) ou Public Key Infrastructure (PKI) en anglais. L’objectif est de permettre aux entreprises, ministères, organisations, individus d’échanger en toute confiance dans le monde virtuel. Au coeur, ces infrastructures reposent sur le principe des certificats électroniques, seuls supports permettant de couvrir l’ensemble des besoins de confiance (authentification, confidentialité, autorisation, intégrité, non répudiation). Mais une PKI demeure avant tout une infrastructure incluant des moyens techniques, humains, documentaires et contractuels mis à la disposition d'utilisateurs pour assurer, avec des systèmes de cryptographie asymétrique, un environnement sécurisé pour les échanges électroniques. Ainsi pour mettre en place cette infrastructure vous devrez disposer de locaux sécurisés dédiés, parfois coûteux avec, par exemple, des accès biométriques. Il vous faudra du matériel informatique, comme des serveurs à haute disponibilité, mais aussi par exemple des cartes à puces. Vous aurez besoin de logiciels dont de PKI. Des experts devront suivre les évolutions légales et des standards, sans compter la formation du personnel et la maintenance des systèmes. Vous devrez de plus faire appel à un tiers de confiance Prestataire de Services de Certification (PSC) qui est l’Autorité de Certification qui va fabriquer et distribuer les certificats en respectant des principes de sécurité et de qualité (certification, horodatage) requis. Si vous n’y prenez garde, les coûts peuvent vite devenir prohibitifs.