En terme de sécurité, Windows Vista et Windows Server 2008 avaient déjà apporté certaines innovations relatives à l'interface d'enregistrement des utilisateurs et aux fonctionnalités OCSP (Online Certificate Status Protocol).

Toutefois, par rapport à ces versions antérieures, Windows 7 offrira des améliorations substantielles au niveau de son infrastructure à clés publiques (ICP), qui va considérablement faciliter le déploiement et la sécurisation du futur système d'exploitation, tout en diminuant les coûts opérationnels. Les améliorations de sécurité de Windows 7, mais aussi de Windows Server 2008 R2, porteront sur les quatre points-clés suivants :

• La consolidation de serveurs. Cette approche permet aux organisations de réduire le nombre total d'autorités de certification (AC) requises pour répondre à leurs objectifs.
• L'amélioration des scénarios existants. On pourra en attendre un support plus complet du SCEP ( Simple Certificate Enrollment Protocol, protocole simple d'enregistrement de certificat ) et du Best Practices Analyzer.
• Les logiciels et les services. Ces deux volets doivent permettre l'enregistrement autonome des utilisateurs et des périphériques pour les certificats, indépendamment des limites du réseau et de l'autorité d'enregistrement (AE).
• L'authentification forte. Ce point met l'accent sur l'amélioration des cartes à puce, sur l'introduction de Windows Biometric Framework, etc.

La consolidation de serveurs

C'est l'une des préoccupations principales dans le secteur IT depuis quelques années déjà. En bref, la consolidation de serveurs consiste à réduire au maximum l'empreinte de l'environnement serveur tout en maintenant, voire en augmentant, les objectifs d'activité de l'entreprise ou de l'organisation. Concrètement, la consolidation de serveurs consiste à restructurer l'infrastructure d'une organisation dans le but de réduire les coûts en optimisant les besoins en ressources. L'économie mondiale actuelle met la réduction des coûts au centre de la stratégie globale, et la consolidation de serveurs trouve donc toute sa place au sein de cette stratégie. Alors que la plupart des organisations n'ont pas un grand nombre d'autorités de certification, nombre d'entre elles en ont cependant plus qu'il ne leur en faut réellement, simplement en raison de la création d'une trop grande quantité de certificats. En d'autres termes, nombre d'organisations disposent d'autorités de certification largement sous-employées.

Il existe deux raisons principales à cette sous-utilisation. D'abord, certaines organisations ont besoin d'autorités de certification séparées pour des raisons règlementaires ou liées à la politique de sécurité. Par exemple, des clients choisissent de générer des certificats destinés à des tiers à partir d'une autorité de certification complètement séparée de celles qui génèrent des certificats pour les utilisateurs ou les machines internes à l'organisation. Dans ce cas, virtualiser l'autorité de certification sur Hyper-V peut dispenser du recours à un serveur matériel séparé, bien que l'autorité de certification elle-même doive toujours être gérée, même éventuellement comme une machine virtuelle.

La seconde raison est que l'auto-enregistrement n'est supporté que dans des scénarios intraforest. Spécifiquement, une autorité de certification n'est capable d'enregistrer automatiquement des entités pour des certificats que si ces entités font partie de la même forêt qui est rejointe. Actuellement, même dans les cas où il existe des niveaux de confiance bi-directionnels entre deux forêts, des autorités de certification distinctes sont nécessaires pour chaque forêt où l'auto-enregistrement est utilisé. A ce sujet, l'une des nouvelles fonctionnalités importantes de Windows Server 2008 R2 est sa capacité à réaliser des auto-enregistrements avec des niveaux de confiance suffisants entre des forêts, permettant ainsi de réduire considérablement le nombre total d'autorités de certification requises dans l'entreprise.

Par exemple, grâce à cette nouvelle fonctionnalité de Windows Server 2008 R2, une entreprise ayant déjà effectué un travail de consolidation et possédant quatre forêts n'aura besoin que d'une seule autorité de certification contre au moins quatre auparavant, et ce même avec un niveau de confiance suffisant entre les quatre forêts. Ce résultat est rendu possible par le fait que dans ce scénario, une seule autorité de certification dans l'une des forêts génère des certificats pour les entités se trouvant dans toutes les autres forêts.

Dans des environnements avec des architectures multi-forêts encore plus complexes, la réduction du nombre total d'autorités de certification peut être encore plus spectaculaire. L'enregistrement dans des forêts croisées rend plus aisé le déploiement d'une infrastructure à clés publiques pendant des fusions-acquisitions, dans la mesure où l'enregistrement dans des forêts croisées est une opération qui s'effectue purement côté serveur. En effet, l'enregistrement peut commencer sans impliquer ni engendrer la moindre modification sur les ordinateurs clients et est donc possible avec des systèmes d'exploitation plus anciens, comme Windows XP.

Aux yeux de l'utilisateur final, l'enregistrement dans des forêts croisées est totalement transparent. Les utilisateurs finaux ne sauront sans doute jamais de quelle forêt est venue l'autorité de certification et ils n'auront rien à faire pour obtenir les certificats. Pour l'informaticien, la seule différence notable est que l'autorité de certification est désormais capable de traiter les requêtes en provenance d'une forêt externe et d'extraire les métadonnées de la requête d'un Active Directory de confiance. Cette faculté de pouvoir recevoir et traiter correctement une requête venant d'une forêt de confiance est une des nouvelles fonctionnalités importantes de Windows Server 2008 R2.

D'autre part, Windows Server 2008 R2 supporte les requêtes non-persistantes pour les certificats. Ce sont des requêtes qui ne sont pas écrites dans la base de données de l'autorité de certification, permettant ainsi à de nombreux certificats à courte durée de vie - typiquement quelques heures - d'être déployés sans occuper trop d'espace de stockage. Utile quand un système émet des milliers de certificats à courte durée de vie chaque jour !

L'amélioration des scénarios existants

Windows 7 et Windows Server 2008 R2 comprennent un certain nombre d'améliorations incrémentales de fonctionnalités existantes. Dans les versions actuelles de Windows, le choix d'un certificat pour l'authentification d'un client peut être délicat pour l'utilisateur final. Lorsque de multiples certificats pour l'authentification sont valides, Windows n'aide pas assez les utilisateurs à déterminer lequel est le bon pour un usage donné. Cet état de fait engendre des coûts de support élevés.

Dans Windows 7, l'interface de sélection des certificats a été nettement améliorée pour permettre de choisir plus facilement le bon certificat pour un scénario donné. L'ordre de la liste a également été changé en présentant par défaut le certificat a priori le plus pertinent pour un scénario déterminé. Finalement, l'interface de sélection fait la distinction entre les certificats sur les cartes à puce et ceux qui sont stockés sur le système de fichiers, et affiche les certificats des cartes à puce plus haut sur la liste de sélection, car ils sont plus susceptibles d'être utilisés que les autres. A noter qu'Internet Explorer 8 rendra le filtrage amélioré disponible sur les systèmes d'exploitation de bas niveau.