La mise en oeuvre d'une infrastructure de certificats "maison" permet d'obtenir à moindre coût une infrastructure d'authentification des utilisateurs d'un site web. Classiquement, les certificats sont acquis auprès de sociétés certifiées (Verisign, Thawte, ... etc.) qui en font le commerce. Les certificats générés par notre application, s'ils n'ont pas la portée juridique des certificats obtenus d'organismes de certification, sont néanmoins construits comme eux (norme X.509) et sont considérés comme valides pour les navigateurs internet.

L'infrastructure présentée ici s'appuie sur des composants côtés client (page HTML et contrôle Active-X), des composants côté serveur (servlets Java et pages JSP) et des scripts système (scripts Unix).

1.- L'architecture applicative

2.- Les composants côté client

3.- Les composants côté serveur

4.- Les scripts Unix

Une telle infrastructure n'est pas vraiment délicate à mettre en place. La principale difficulté vient de la multiplicité des compétences à mettre en oeuvre (développement, administration système, problématiques réseau).
Le principal écueil à éviter concerne la maintenance d'une telle infrastructure, surtout en ce qui concerne la partie client Microsoft qui s'appuie sur des composants du système d'exploitation du poste client. Les services doivent alors s'investir dans la maîtrise du système d'information de façon à accompagner les changements de systèmes des postes clients.