La certification numérique
-
Un certificat à clé publique est un certificat numérique qui lie l'identité d'un système à une clé publique, et éventuellement à d'autres informations;
-
C'est une structure de donnée signée numériquement qui atteste sur l'identité du possesseur de la clé privée correspondante à une clé publique.
-
Un certificat est signé numériquement par une autorité de certification à qui font confiance tous les usagers et dont la clé publique est connue par tous d'une manière sécurisée. Ainsi, afin de publier sa clé publique, son possesseur doit fournir un certificat de sa clé publique signé par l'autorité de certification. Après vérification de la signature apposée sur le certificat en utilisant la clé publique de l'autorité de certification, le récepteur peut déchiffrer et vérifier les signatures de son interlocuteur dont l'identité et la clé publique sont inclus dans le certificat.
-
Version
-
Numéro de série
-
Algorithme de signature du certificat
-
Signataire du certificat
-
Validité (dates limite)
-
Pas avant
-
Pas après
-
-
Détenteur du certificat
-
Informations sur la clé publique
-
Algorithme de la clé publique
-
Clé publique
-
-
Identifiant unique du signataire (Facultatif)
-
Identifiant unique du détenteur du certificat (Facultatif)
-
Extensions (Facultatif)
-
Liste des extensions...
-
La figure suivante illustre un tel certificat inclus dans un navigateur web
Une autorité de certification est toute entité qui délivre des certificats de clé publique
Une autorité de certification auto-signe son certificat numérique. ceci ne posant pas de problème puisque la clé publique d'une autorité de certification est censée connue d'une manière sécurisée (remise en main propre pas exemple).
L'autorité de certification certifie la correspondance Clé publique – Identité pour l'ensemble d'une population. Ceci mène à faire régner la confiance par transitivité :
-
A fait confiance à l'Autorité de Certification
-
L'Autorité de Certification délivre un certificat à B
-
A est assuré de l'identité de B
