Matrice des Fonctionnalités PKIaaS - Interface Web vs API

📋 Résumé Exécutif

PKIaaS propose 2 modes d'accès complémentaires : - Interface Web : Administration intuitive pour équipes IT avec workflows guidés - API REST : Intégration système et automatisation DevOps/SCEP/EST/ACME

🌐 Fonctionnalités Interface Web

1. Gestion des Autorités de Certification

🏛️ Création et Administration CA

  • Créer CA Racine/Intermédiaire via assistant guidé
  • Sélection algorithmes (RSA 2048/3072/4096)
  • Configuration validité (1-30 ans)
  • Subject DN complet (pays, organisation, unité)
  • Extensions personnalisées (KeyUsage, BasicConstraints)
  • Visualiser hiérarchie CA avec arbre interactif
  • Configurer politiques d'accès par CA
  • Gérer approbations manuelles avec workflows
  • Rotation CA avec migration certificats

📊 Monitoring et Statistiques CA

  • Dashboard avec métriques temps réel
  • Graphiques émission/révocation certificats
  • Alertes expiration CA
  • Historique d'audit complet
  • Export rapports de conformité

2. Gestion des Certificats

📜 Cycle de Vie Certificats

  • Création certificats via formulaires guidés
  • Templates par cas d'usage (serveur, client, email)
  • Subject Alternative Names (SAN) multiples
  • Profils personnalisés par équipe
  • Visualisation certificats avec détails X.509
  • Téléchargement multi-formats (PEM, DER, P7B, P12)
  • Révocation avec codes de raison
  • Renouvellement manuel ou automatique

🔍 Recherche et Filtrage

  • Recherche par CN, SAN, numéro série
  • Filtres par statut, CA, date expiration
  • Export en masse (CSV, PDF)
  • Tableaux de bord personnalisés

3. Cas d'Usage Spécialisés

🔒 OpenVPN

  • Assistant génération serveur/client OpenVPN
  • Téléchargement .ovpn prêts à l'emploi
  • Configuration serveur automatique
  • Gestion utilisateurs VPN en masse

📶 WiFi Enterprise (802.1x)

  • Certificats clients pour authentification WiFi
  • Profils WiFi Windows/iOS/Android
  • Export P12 avec mots de passe
  • Templates GPO pour déploiement entreprise

🤖 ACME (Let's Encrypt)

  • Comptes ACME avec gestion clés
  • Ordres et challenges interactifs
  • Monitoring renouvellements automatiques
  • Intégration avec services externes

4. Approbations et Workflows

Système d'Approbation

  • Demandes en attente avec interface de validation
  • Approbation par lot pour efficacité
  • Notifications email aux responsables
  • Historique décisions avec justifications
  • Délégation de droits d'approbation

📝 Mes Demandes (Utilisateurs)

  • Suivi demandes personnelles
  • Statuts temps réel avec notifications
  • Annulation demandes en attente
  • Historique personnel des certificats

5. Administration et Sécurité

🔐 Audit et Conformité

  • Logs détaillés toutes opérations PKI
  • Export conformité (SOX, GDPR, NIS2)
  • Alertes sécurité en temps réel
  • Rapports d'utilisation par équipe/projet

⚙️ Configuration Système

  • Paramètres généraux PKI
  • Intégration Entra ID avec sync utilisateurs
  • Politiques de sécurité globales
  • Gestion licences et quotas

6. Sécurité Avancée (Nouvelles Fonctionnalités)

🛡️ Audit de Sécurité

  • Dashboard sécurité avec score global
  • Audit clés privées et migration automatique
  • Gestion mots de passe SCEP sécurisés
  • Tests intégrité certificats et CAs

🔑 Nitrokey HSM (Optionnel)

  • Interface génération CA distribuée N-of-M
  • Packages déploiement Nitrokey sécurisés
  • Orchestration signature multi-parties
  • Monitoring Nitrokeys distantes

🔌 Fonctionnalités API REST

1. Protocoles PKI Standards

🌐 Endpoints Protocoles

# OCSP - Validation temps réel certificats
POST /api/v1/ocsp
GET  /api/v1/ocsp/{request}

# SCEP - Enrollment Microsoft Intune
POST /api/v1/scep
GET  /api/v1/scep-info

# EST - Enrollment entreprise sécurisé
GET  /api/v1/est/.well-known/est
POST /api/v1/est/simpleenroll

# ACME - Automatisation Let's Encrypt
GET  /api/v1/acme/directory
POST /api/v1/acme/new-account
POST /api/v1/acme/new-order

📋 Distribution CRL

# Certificate Revocation Lists
GET /api/v1/crl/{ca}           # Téléchargement CRL
GET /api/v1/crl/{ca}/info      # Informations CRL
GET /api/v1/crls               # Liste toutes CRLs

2. Gestion Programmatique

🏛️ Certificate Authorities API

# CRUD Operations
GET    /api/v1/certificate-authorities
POST   /api/v1/certificate-authorities
GET    /api/v1/certificate-authorities/{id}
PUT    /api/v1/certificate-authorities/{id}
DELETE /api/v1/certificate-authorities/{id}

# Specific Operations
POST /api/v1/certificate-authorities/{ca}/revoke
GET  /api/v1/certificate-authorities/{ca}/certificate
GET  /api/v1/certificate-authorities/{ca}/chain
POST /api/v1/certificate-authorities/{ca}/generate-crl

📜 Certificates API

# CRUD Operations
GET    /api/v1/certificates
POST   /api/v1/certificates
GET    /api/v1/certificates/{id}
PUT    /api/v1/certificates/{id}
DELETE /api/v1/certificates/{id}

# Certificate Operations
POST /api/v1/certificates/{certificate}/revoke
GET  /api/v1/certificates/{certificate}/download/{format}
GET  /api/v1/certificates/{certificate}/validate
POST /api/v1/certificates/{certificate}/renew

3. Intégrations Spécialisées

🔒 OpenVPN API

# Certificate Generation
POST /api/v1/openvpn/server-certificate
POST /api/v1/openvpn/client-certificate

# Configuration Files
GET /api/v1/openvpn/certificates/{certificate}/ovpn
GET /api/v1/openvpn/certificates/{certificate}/server-config
GET /api/v1/openvpn/certificates/{certificate}/bundle

# Infrastructure
POST /api/v1/openvpn/generate-dh-params
POST /api/v1/openvpn/generate-tls-auth

📶 Windows 802.1x API

# Certificate Management
POST /api/v1/windows-802x/client-certificate

# Export Formats
GET /api/v1/windows-802x/certificates/{certificate}/p12
GET /api/v1/windows-802x/certificates/{certificate}/wifi-profile
GET /api/v1/windows-802x/certificates/{certificate}/gpo-template
GET /api/v1/windows-802x/certificates/{certificate}/mobile-config
GET /api/v1/windows-802x/certificates/{certificate}/bundle

🤖 ACME Management API

# Account Management
GET    /api/v1/acme-management/accounts
POST   /api/v1/acme-management/accounts
GET    /api/v1/acme-management/accounts/{account}
DELETE /api/v1/acme-management/accounts/{account}

# Order Management
GET    /api/v1/acme-management/orders
GET    /api/v1/acme-management/orders/{order}
POST   /api/v1/acme-management/orders/{order}/retry
DELETE /api/v1/acme-management/orders/{order}

4. Analytics et Monitoring

📊 Statistics API

# Global Overview
GET /api/v1/analytics/overview
GET /api/v1/analytics/expiring
GET /api/v1/analytics/ca-usage
GET /api/v1/analytics/certificate-types

# Auto-Renewal Analytics
GET /api/v1/auto-renewal/statistics
GET /api/v1/auto-renewal/health
GET /api/v1/auto-renewal/eligible-certificates
GET /api/v1/auto-renewal/configuration

5. Administration Avancée

🔄 CA Rotation API

# Rotation Management
GET  /api/v1/ca-rotation/recommendations
GET  /api/v1/ca-rotation/ca/{ca}/status
GET  /api/v1/ca-rotation/ca/{ca}/validate
POST /api/v1/ca-rotation/ca/{ca}/rotate
GET  /api/v1/ca-rotation/migration-plan/{oldCA}/{newCA}

🏢 Enterprise Integration

# Entra ID Integration
GET  /api/v1/entra-id/statistics
GET  /api/v1/entra-id/users
GET  /api/v1/entra-id/users/{user}
POST /api/v1/entra-id/sync-user
POST /api/v1/entra-id/bulk-sync-users
POST /api/v1/entra-id/provision-certificate

🛡️ Security Audit API

# Security Dashboard
GET  /api/v1/security/dashboard
GET  /api/v1/security/audit/ca/{id}

# Migration Operations
POST /api/v1/security/migrate/ca/{id}
POST /api/v1/security/migrate/batch

# SCEP Security
POST /api/v1/security/scep-passwords/{ca_id}
GET  /api/v1/security/scep-passwords/{ca_id}

# Key Rotation
POST /api/v1/security/ca/{id}/rotate-key

🔑 Nitrokey Distributed API

# Distributed CA Generation
POST /api/v1/nitrokey/generate-distributed-ca
GET  /api/v1/nitrokey/deployment-package/{ca_id}/{nitrokey_id}

# Signing Sessions
POST /api/v1/nitrokey/signing-sessions
POST /api/v1/nitrokey/signing-sessions/{session}/contribute
GET  /api/v1/nitrokey/signing-sessions/{session}/status

6. CSR Processing API

📝 Certificate Request Processing

# CSR Upload and Processing
POST /api/v1/csr/upload
GET  /api/v1/csr/ca/{ca}/template

# CA Management Integration
GET  /api/v1/ca-management/available-cas
GET  /api/v1/ca-management/hierarchy
GET  /api/v1/ca-management/purpose-categories
POST /api/v1/ca-management/select-best-ca

📊 Matrice Comparative des Fonctionnalités

Fonctionnalité Interface Web API REST Cas d'Usage Optimal
Création CA manuelle ✅ Assistant guidé ✅ Programmable Web: Setup initial • API: Infrastructure as Code
Émission certificats ✅ Formulaires ✅ Automatisable Web: Certificats manuels • API: CI/CD, applications
Révocation certificats ✅ Interface ✅ Automatisable Web: Gestion d'incident • API: Processus automatisés
Téléchargement certificats ✅ Multi-formats ✅ Multi-formats Web: Usage ponctuel • API: Déploiements automatisés
OCSP Responder ✅ RFC 6960 API: Validation temps réel par applications
SCEP Enrollment ✅ RFC 8894 API: Microsoft Intune, appareils IoT
EST Enrollment ✅ RFC 7030 API: Déploiements entreprise sécurisés
ACME Protocol ✅ Management UI ✅ RFC 8555 Web: Configuration • API: Let's Encrypt automation
Monitoring/Analytics ✅ Dashboards ✅ Métriques JSON Web: Supervision humaine • API: Intégration monitoring
Workflows d'approbation ✅ Interface complète ⚠️ Basique Web: Processus métier • API: Notifications seulement
Audit et Conformité ✅ Rapports visuels ✅ Export données Web: Audit humain • API: Compliance automatique
Intégration Entra ID ✅ Configuration ✅ Sync API Web: Setup • API: Automatisation provisioning
Auto-Renewal ✅ Configuration ✅ Déclenchement Web: Paramétrage • API: Orchestration système
Rotation CA ✅ Assistants ✅ Automatisable Web: Planification • API: Exécution programmée
Sécurité Nitrokey ✅ Interface admin ✅ Orchestration Web: Configuration • API: Signature distribuée

🎯 Recommandations d'Usage

Utilisez l'Interface Web pour :

  • Administration PKI par équipes IT
  • Configuration initiale et paramétrage
  • Workflows d'approbation avec intervention humaine
  • Monitoring visuel et dashboards
  • Formation et découverte des fonctionnalités
  • Audit manuel et génération de rapports
  • Gestion des utilisateurs et permissions

Utilisez l'API REST pour :

  • Intégration applications et systèmes
  • Automatisation DevOps et CI/CD
  • Déploiement masse de certificats
  • Protocoles standards (OCSP, SCEP, EST, ACME)
  • Monitoring système et alerting
  • Scripts d'administration et tâches programmées
  • Intégrations externes (Entra ID, SIEM, etc.)

💼 Arguments Commerciaux par Segment

Pour Équipes IT (Interface Web)

  • Productivité +300% : Assistants vs ligne de commande
  • Formation réduite : Interface intuitive vs expertise PKI
  • Erreurs humaines -95% : Workflows guidés et validations
  • Conformité native : Rapports automatiques NIS2/GDPR

Pour DevOps/Développeurs (API)

  • Time-to-market accéléré : API complète vs développement PKI
  • Intégration universelle : Standards RFC vs solutions propriétaires
  • Scalabilité infinie : API REST vs interfaces graphiques
  • Coût TCO -70% : API unifiée vs multiples solutions PKI

🚀 Résultat : PKIaaS couvre 100% des besoins PKI entreprise avec double interface optimisée selon les profils utilisateurs !

Vous n'avez pas envie de la manager ?

Découvrir notre offre PKI As A Service