Autorités de certification

Autorité de certification

En cryptographie, l'Autorité de certification (AC ou CA) a pour mission, après vérification de l'identité du demandeur du certificat par une autorité d'enregistrement, de signer, émettre et maintenir

  • les certificats (CSR : Certificate Signing Request)
  • les listes de révocation (CRL : Certificate Revocation List)

L'autorité de certification (AC) opère lui même ou peut déléguer l'hébergement de la clé privée du certificat à un opérateur de certification (OC) ou autorité de dépôt. L'AC contrôle et audite l'opérateur de certification sur la base des procédures établies dans la Déclaration des Pratiques de Certification. L'AC est elle même accréditée par une autorité de gestion de la politique qui lui permet d'utiliser un certificat renforcé utilisé par l'OC pour signer la clé publique selon le principe de la signature numérique. Sur le plan technique, cette infrastructure de gestion des clés permet ainsi d'assurer que

  • les données transmises n'ont pas été modifiées durant le transfert : intégrité par hachage des données
  • les données proviennent bien de l'émetteur connu : utilisation de clés et répudiation

Ces données peuvent être un numéro de carte bancaire, des informations personnelles ou identifiant caractéristique d'un ordinateur. L'utilisation de certificat se fait en mode non sécurisé (http) et est la première étape utilisée entre un client et un serveur avant l'ouverture d'une connexion en mode sécurisé (https). SSL est le protocole qui permet de chiffrer les données sur http lors d'échange de données sur le réseau. La clé de chiffrement-déchiffrement est identique lors d'algorithmes symétriques dits à clef secrète (connue de l'émetteur et du destinataire) et différentes lors d'algorithmes asymétriques dits à clé publique (publique pour tout le monde, privée personnelle gardée secrètes). Les clés en jeu sont celles de l'émetteur et du destinataire géré par le navigateur (clé de chiffrement), la clé temporaire créée par l'émetteur à partir de la clé publique du destinataire, et les clés du certificat de l'autorité de certification (clé de signatures). La clé privée ne doit pas être stockée de façon textuelle sur l'ordinateur : on utilise un conteneur de clés. Les données chiffrées par une clé publique ne peuvent être lues que par une clé privée associée, et inversement.

Cas d'étude

Les certificats hébergés sur un serveur peuvent également être installés sur les clients pour une sécurité absolue : télédéclaration des impôts ou DRM. Le certificat pour la déclaration des impôts est géré côté "serveur" par 700 serveurs (oracle) et côté client par une applet java. L'architecture accepte le stockage côté client de plusieurs certificats selon le statut des personnes au sein du même lieu d'habitation. Celui-ci est stocké dans un espace réservé prédéfini du navigateur et n'est valide que trois ans. L'accès à ce certificat peut être protégé par un mot de passe. Si le contribuable n'a aucune modification à faire; il peut utiliser la déclaration par téléphone mobile.

Le Journal officiel de la République française n°41 du 17 février 2007 définit les bases du Référentiel Général de Sécurité et dote l'état français d'une autorité de certification suite aux déboires de la DSI (direction du système d'information) de l'Unedic dont le certificat n'était pas reconnu nativement par les navigateurs internet. Il faudra donc que tous les navigateurs reconnaissent maintenant ce nouvel organisme de certification de façon à éviter la mésaventure de l'ASSEDIC.

Exemples d'Autorités de certification

Liens externes

  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « Autorit%C3%A9 de certification ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Autorités de certification de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • Autorité de certification — En cryptographie, l Autorité de certification (AC ou CA) a pour mission, après vérification de l identité du demandeur du certificat par une autorité d enregistrement, de signer, émettre et maintenir les certificats (CSR : Certificate… …   Wikipédia en Français

  • Autorite de certification — Autorité de certification En cryptographie, l Autorité de certification (AC ou CA) a pour mission, après vérification de l identité du demandeur du certificat par une autorité d enregistrement, de signer, émettre et maintenir les certificats… …   Wikipédia en Français

  • Autorité De Certification — En cryptographie, l Autorité de certification (AC ou CA) a pour mission, après vérification de l identité du demandeur du certificat par une autorité d enregistrement, de signer, émettre et maintenir les certificats (CSR : Certificate… …   Wikipédia en Français

  • certification — [ sɛrtifikasjɔ̃ ] n. f. • certificacion 1310; lat. certificatio ♦ Dr. Assurance donnée par écrit. Certification de signatures, de chèques. ⇒ authentification. ● certification nom féminin (latin médiéval certificatio) Assurance donnée par écrit.… …   Encyclopédie Universelle

  • Certification de copies conformes ou de signatures — ● Certification de copies conformes ou de signatures formalité administrative accomplie par le maire, le commissaire de police ou certains fonctionnaires pour authentifier des signatures ou des copies de textes produites devant d autres autorités …   Encyclopédie Universelle

  • Infrastructure de gestion de clés — Infrastructure à clés publiques Pour les articles homonymes, voir ICP, IGC et PKI. Une Infrastructure à clés publiques (ICP) ou Infrastructure de Gestion de Clefs (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants… …   Wikipédia en Français

  • Infrastructure de gestion des clés — Infrastructure à clés publiques Pour les articles homonymes, voir ICP, IGC et PKI. Une Infrastructure à clés publiques (ICP) ou Infrastructure de Gestion de Clefs (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants… …   Wikipédia en Français

  • Infrastructures de clés publiques — Infrastructure à clés publiques Pour les articles homonymes, voir ICP, IGC et PKI. Une Infrastructure à clés publiques (ICP) ou Infrastructure de Gestion de Clefs (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants… …   Wikipédia en Français

  • Infrastructures de gestion des clés cryptographiques — Infrastructure à clés publiques Pour les articles homonymes, voir ICP, IGC et PKI. Une Infrastructure à clés publiques (ICP) ou Infrastructure de Gestion de Clefs (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants… …   Wikipédia en Français

  • École de conception et de maintenance logiciel — École de Conception et de Maintenance de Logiciels (E CML) Logo de l école Généralités Pays France Adresse Technopôle Chateau Gombert 13013 …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”