Le ministère de la Justice et de la Sécurité est chargé de maintenir l'État de droit aux Pays-Bas afin que les gens puissent vivre ensemble en toute liberté, quels que soient leur mode de vie ou leurs opinions. Le ministère œuvre pour une société plus sûre et plus juste en donnant aux gens une protection juridique et, si nécessaire, en intervenant dans leur vie - par exemple, en mettant les criminels condamnés en prison ou en aidant les prisonniers à se réinsérer dans la société et en apportant un soutien aux victimes de la criminalité.

Tout le contenu des puces du passeport électronique doit être protégé. De plus, nous devions permettre aux forces de l'ordre, aux agents chargés du contrôle des frontières et aux policiers de vérifier certaines informations, notamment l'identité du titulaire du passeport électronique et s'il a des problèmes en suspens avec les forces de l'ordre. Nous avons donc identifié PKI comme un moyen d'y parvenir", explique Cor de Jonge, qui dirige une équipe PKI au sein du département des services d'information judiciaire du ministère de la justice.

Lorsque ce besoin s'est fait sentir, l'équipe de Jonge est partie de zéro avec PKI, en créant des certificats pour permettre l'ensemble du processus. Cependant, elle savait que ce ne serait que le premier de nombreux besoins liés à PKI et s'est mise à la recherche d'une solution évolutive.

Le ministère de la Justice a rapidement identifié Keyfactor EJBCA comme la solution idéale pour ses besoins PKI . EJBCA a été recommandé par la police suédoise et, après avoir assisté à quelques ateliers Keyfactor à Stockholm, l'équipe de Jonge a su qu'elle avait trouvé exactement ce dont elle avait besoin.

"Nous avons commencé par l'édition communautaire de EJBCA et l'avons choisie en partie parce qu'elle est open source, ce qui est l'une de nos principales exigences. Il y a beaucoup d'autres fournisseurs qui disent offrir le même type de services, mais ils sont toujours propriétaires. Et cela ne convient pas à notre équipe : Nous voulons contrôler la sécurité de tout ce que nous faisons, et nous ne voulons donc pas de solutions "boîte noire". Nous voulons savoir exactement ce qui se passe en coulisses afin de pouvoir nous préparer en conséquence", explique M. de Jonge.

Au-delà du fait que EJBCA est une solution PKI basée sur open source, le ministère de la Justice a rapidement trouvé plusieurs autres raisons de valider son choix au fur et à mesure que les cas d'utilisation de PKI se multipliaient.

Par exemple, les nouvelles réglementations de l'UE ont conduit à l'ajout de codes-barres 2D sur les vignettes de visa qui nécessitaient des signatures numériques sécurisées. À partir de là, l'équipe de M. de Jonge a également commencé à soutenir PKI en interne au ministère de la justice, en travaillant avec des organisations gouvernementales aux Pays-Bas, comme la police nationale et le ministère public, pour sécuriser les services informatiques et les postes de travail. En 2020, les besoins se sont encore accrus avec l'introduction de certificats de santé numériques liés à la pandémie de COVID-19. Il est à noter que EJBCA a été mis à l'échelle de manière transparente pour prendre en charge tous ces cas d'utilisation croissants.

"Chaque fois que nous nous adressons à l'équipe de Keyfactor derrière EJBCA et que nous demandons s'il est possible de prendre en charge de nouveaux cas d'utilisation, c'est toujours le cas. Nous sommes très transparents avec notre équipe sur la manière dont nous pouvons les aider, et Keyfactor nous soutient bien en retour", explique M. de Jonge.

Pour prendre en charge tous ces cas d'utilisation, le ministère de la Justice dispose de son propre centre de données, où tout est mutuellement authentifié. L'équipe dispose de sa propre autorité de certification racine ainsi que de plusieurs autorités de certification de domaine à des fins différentes.

Le nombre de cas d'utilisation de EJBCA augmentant rapidement, M. de Jonge a commencé à discuter avec l'équipe de Keyfactor de la possibilité de passer de l'édition communautaire à l'édition entreprise de EJBCA. M. de Jonge considère qu'il s'agit là d'une décision importante compte tenu du nombre de cas d'utilisation gouvernementaux critiques que son équipe utilise pour prendre en charge EJBCA . En fin de compte, il affirme que le passage à l'édition entreprise a permis à son équipe d'utiliser les bons outils pour réaliser encore plus de choses, sans sacrifier l'agilité et la nature open source de leur point de départ avec EJBCA.

Depuis près de 15 ans que le ministère de la Justice a commencé à utiliser EJBCA, l'équipe de Jonge a acquis une véritable expertise autour de PKI et des documents normatifs.

"Nous sommes responsables de tout - de l'infrastructure dorsale, de l'infrastructure frontale et de la fourniture des interfaces utilisateur - et notre équipe est certifiée pour prendre en charge tout cela. Nous sommes une petite équipe pluridisciplinaire, mais nous sommes en mesure de répondre à toutes sortes de besoins, des audits internes aux vérifications, tout en travaillant aux Pays-Bas et entre les États membres de l'UE", explique M. de Jonge.

Reconnaissant cette expertise et la valeur qu'elle a apportée à divers besoins jusqu'à présent, l'équipe de M. de Jonge a récemment organisé un cours de formation de quatre jours sur PKI et la technologie des puces pour les agents frontaliers et les décideurs politiques de toute l'Union européenne. En plus de la formation en direct (qui est désormais récurrente), l'équipe a également créé un guide de référence détaillé présentant son approche de la direction de PKI et des meilleures pratiques. M. de Jonge note que tous les éléments de la formation et du guide sont basés sur l'utilisation de EJBCA, car l'équipe considère qu'il s'agit de la solution open source idéale pour toute une série de cas d'utilisation liés à PKI.

Il attribue notamment leur capacité à établir ce niveau d'expertise et à partager leurs connaissances avec d'autres au temps qu'ils ont passé à travailler avec succès sur la solution EJBCA , avec le soutien continu de l'équipe Keyfactor .

"EJBCA fonctionne très bien pour nous parce que nous pouvons l'utiliser de toutes les manières possibles. Nous avons eu une expérience très positive avec le produit parce qu'il est vraiment transparent. Certains fournisseurs se contentent de vous donner une boîte noire et de vous dire qu'elle fonctionne, mais que se passe-t-il si ce n'est pas la façon dont vous voulez qu'elle fonctionne ? Nous savons toujours exactement ce qui se passe avec EJBCA", explique M. de Jonge.

D'une manière générale, il estime que le fait que EJBCA ait pu prendre en charge autant de cas d'utilisation différents pour son équipe - et pour d'autres organismes publics à qui ils l'ont recommandé - témoigne de son évolutivité et de son agilité. Ce succès au fil du temps a plus que prouvé que EJBCA est une solution très fiable, même pour les cas d'utilisation les plus critiques de PKI .

Il est important de noter, conclut M. de Jonge, que Keyfactor dispose d'une équipe solide pour soutenir sa technologie : "Nous avons développé une bonne relation avec l'équipe de Keyfactor . Nous pouvons toujours nous adresser à eux et savoir que nous aurons une bonne interaction, et c'est ce qui compte. Nous pouvons toujours nous adresser à eux et savoir que nous aurons une bonne interaction, et c'est ce qui compte".