Que ce soit pour changer d’Autorité de Certification ou de technologie de PKI, migrer vos certificats est une procédure complexe qui nécessite d’être soigneusement planifiée. En effet, il est impératif que vos applications utilisant des certificats, continuent de fonctionner sans interruption et que vos données soient protégées tout au long de la migration.
Pour simplifier votre projet de déploiement de PKI, l’utilisation d’une solution CLM fait toute la différence. Dans cet article, nous allons vous expliquer les 3 étapes à suivre pour migrer de PKI et en quoi le CLM est incontournable.
Étape 1 : Faites un état des lieux complet de votre parc de certificats : la base d’une migration réussie
Faire un état des lieux de son système d’informations est une étape obligatoire pour mener à bien votre projet. Elle vous permet de :
– Avoir un inventaire exhaustif de votre parc de certificats,
– Connaître tous les types de certificats utilisés,
– Savoir où ils sont déployés,
– Se préparer au changement.
Sans cet état des lieux, des certificats seront oubliés, des gabarits de certificat non prévus et les nouveaux certificats ne seront pas déployés partout.
Si vous n’êtes pas équipé d’un CLM, vous devrez consulter toutes les équipes impliquées dans la gestion et l’utilisation des certificats numériques pour avoir connaissance de tout votre parc ainsi que de vos PKI existantes. Une étape qui est très longue, coûteuse et produira un résultat erroné car incomplet.
En revanche, si vous êtes équipé d’un CLM, vous disposerez d’un inventaire précis et complet, mis à jour en temps réel via une interface web simple.
Étape 2 : Evaluez la meilleure technologie
En cas de changement de logiciel de PKI, grâce à cet inventaire complet, vous possèderez tous les éléments techniques nécessaires pour choisir la meilleure solution dans votre contexte.
De plus, grâce au CLM, le cahier des charges pour la solution de logiciel de PKI sera réduit car une partie des fonctions de PKI est pris en charge dans le CLM. Cela permet de réduire les coûts d’acquisition de la solution de PKI et de supprimer les coûts liés à l’accompagnement au changement pour vos utilisateurs.
Étape 3 : Procédez à la migration
Une fois la nouvelle PKI choisie et votre nouvelle hiérarchie créée, vous pouvez migrer vos certificats dessus. Pour ce faire on procède en 2 phases :
1. Basculer les nouvelles demandes sur le nouveau processus
En utilisant un CLM, cela correspond simplement à un changement de configuration. Tandis que sans solution, vous devrez former vos utilisateurs aux nouveaux processus de demandes et de révocation de certificat sur votre nouvelle PKI avec les coûts humain engendrés.
2. Renouveler les anciens certificats sur la nouvelle hiérarchie
Vous avez deux stratégies possibles, renouveler à échéance ou avant échéance :
- Lorsque que vous renouvelez à échéance, vous devrez maintenir deux systèmes de PKI durant plusieurs années, notamment pour permettre les révocations sur l’ancienne PKI.
Sans solution CLM les utilisateurs devront utiliser les deux systèmes de PKI en fonction du certificat à gérer. Alors qu’avec un CLM cette complexité est masquée par l’utilisation d’une interface de gestion unifiée.
- Lorsque que vous renouvelez avant échéance, sans une solution CLM, vous migrerez votre parc sous plusieurs mois. En revanche, avec un CLM, la migration est réalisée en quelques jours, en paramétrant des opérations chaque nuit.
Vous l’avez compris, une solution telle que BerryCert vous apporte un gain de temps et d’efficacité à chaque étape de votre projet de migration de PKI et réduit considérablement le coût de déploiement.
