Autorite de certification

Autorite de certification

Autorité de certification

En cryptographie, l'Autorité de certification (AC ou CA) a pour mission, après vérification de l'identité du demandeur du certificat par une autorité d'enregistrement, de signer, émettre et maintenir

  • les certificats (CSR : Certificate Signing Request)
  • les listes de révocation (CRL : Certificate Revocation List)

L'autorité de certification (AC) opère lui même ou peut déléguer l'hébergement de la clé privée du certificat à un opérateur de certification (OC) ou autorité de dépôt. L'AC contrôle et audite l'opérateur de certification sur la base des procédures établies dans la Déclaration des Pratiques de Certification. L'AC est elle même accréditée par une autorité de gestion de la politique qui lui permet d'utiliser un certificat renforcé utilisé par l'OC pour signer la clé publique selon le principe de la signature numérique. Sur le plan technique, cette infrastructure de gestion des clés permet ainsi d'assurer que

  • les données transmises n'ont pas été modifiées durant le transfert : intégrité par hachage des données
  • les données proviennent bien de l'émetteur connu : utilisation de clés et répudiation

Ces données peuvent être un numéro de carte bancaire, des informations personnelles ou identifiant caractéristique d'un ordinateur. L'utilisation de certificat se fait en mode non sécurisé (http) et est la première étape utilisée entre un client et un serveur avant l'ouverture d'une connexion en mode sécurisé (https). SSL est le protocole qui permet de chiffrer les données sur http lors d'échange de données sur le réseau. La clé de chiffrement-déchiffrement est identique lors d'algorithmes symétriques dits à clef secrète (connue de l'émetteur et du destinataire) et différentes lors d'algorithmes asymétriques dits à clé publique (publique pour tout le monde, privée personnelle gardée secrètes). Les clés en jeu sont celles de l'émetteur et du destinataire géré par le navigateur (clé de chiffrement), la clé temporaire créée par l'émetteur à partir de la clé publique du destinataire, et les clés du certificat de l'autorité de certification (clé de signatures). La clé privée ne doit pas être stockée de façon textuelle sur l'ordinateur : on utilise un conteneur de clés. Les données chiffrées par une clé publique ne peuvent être lues que par une clé privée associée, et inversement.

Cas d'étude

Les certificats hébergés sur un serveur peuvent également être installés sur les clients pour une sécurité absolue : télédéclaration des impôts ou DRM. Le certificat pour la déclaration des impôts est géré côté "serveur" par 700 serveurs (oracle) et côté client par une applet java. L'architecture accepte le stockage côté client de plusieurs certificats selon le statut des personnes au sein du même lieu d'habitation. Celui-ci est stocké dans un espace réservé prédéfini du navigateur et n'est valide que trois ans. L'accès à ce certificat peut être protégé par un mot de passe. Si le contribuable n'a aucune modification à faire; il peut utiliser la déclaration par téléphone mobile.

Le Journal officiel de la République française n°41 du 17 février 2007 définit les bases du Référentiel Général de Sécurité et dote l'état français d'une autorité de certification suite aux déboires de la DSI (direction du système d'information) de l'Unedic dont le certificat n'était pas reconnu nativement par les navigateurs internet. Il faudra donc que tous les navigateurs reconnaissent maintenant ce nouvel organisme de certification de façon à éviter la mésaventure de l'ASSEDIC.

Exemples d'Autorités de certification

Liens externes

  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « Autorit%C3%A9 de certification ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Autorite de certification de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • Autorité De Certification — En cryptographie, l Autorité de certification (AC ou CA) a pour mission, après vérification de l identité du demandeur du certificat par une autorité d enregistrement, de signer, émettre et maintenir les certificats (CSR : Certificate… …   Wikipédia en Français

  • Autorité de certification — En cryptographie, l Autorité de certification (AC ou CA) a pour mission, après vérification de l identité du demandeur du certificat par une autorité d enregistrement, de signer, émettre et maintenir les certificats (CSR : Certificate… …   Wikipédia en Français

  • Autorité de certification des temps — Une Autorité de certification des temps (en anglais TimeStamping Authority ou TSA), est un tiers de confiance pour la fourniture d un service d Horodatage certifié. Généralement elle est gérée par un opérateur assurant la fonction d Autorité de… …   Wikipédia en Français

  • autorité de certification d'un programme opérationnel — Lietuvos žuvininkystės sektoriaus 2007–2013 metų veiksmų programos tvirtinančioji institucija statusas Aprobuotas sritis žuvininkystė ir žvejyba apibrėžtis Institucija, atsakinga už išlaidų ataskaitų ir paramos mokėjimo paraiškų tvirtinimą ir… …   Lithuanian dictionary (lietuvių žodynas)

  • Autorité d'enregistrement — Dans le cadre de la délivrance de certificats électroniques en vue notamment de mettre en œuvre la signature électronique, l Autorité d’Enregistrement, généralement abrégée AE est l entité qui vérifie que les demandeurs ou les porteurs de… …   Wikipédia en Français

  • Autorité européenne de surveillance GNSS — Autorité européenne de surveillance du GNSS européen Autorité européenne de surveillance du GNSS européen …   Wikipédia en Français

  • Autorité européenne de surveillance du GNSS européen — Autorité européenne de surveillance du GNSS européen …   Wikipédia en Français

  • Autorité des marchés financiers (France) — Pour les articles homonymes, voir Autorité des marchés financiers. L Autorité des marchés financiers (AMF) est l autorité française de régulation des marchés financiers. Elle a été instaurée par la loi n°2003 706 du 1er août 2003 complétée par le …   Wikipédia en Français

  • Autorités de certification — Autorité de certification En cryptographie, l Autorité de certification (AC ou CA) a pour mission, après vérification de l identité du demandeur du certificat par une autorité d enregistrement, de signer, émettre et maintenir les certificats… …   Wikipédia en Français

  • Certification professionnelle — Pour les articles homonymes, voir Certification. Un titre professionnel est une certification professionnelle délivrée, au nom de l État, par le ministère chargé de l Emploi. Cette certification professionnelle est accessible par formation ou par …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”