Certificats numériques
Les certificats numériques lient une entité, telle qu’un individu, un organization ou un système, à une paire spécifique de clés publiques et privées. Les certificats numériques peuvent être considérés comme des informations d’identification électroniques qui vérifient l’identité d’un individu, d’un système ou d’un organization.
Différents types de certificats numériques sont utilisés à diverses fins, par exemple :
Sécuriser les certificats numériques S/MIME (Multipurpose Internet Mail Extensions) pour la signature de messages électroniques.
Certificats numériques SSL (Secure Sockets Layer) et IPSec (Internet Protocol Security) pour l’authentification des connexions réseau.
Smart carte des certificats numériques pour la connexion à des ordinateurs personnels.
Les technologies de signature de code Windows utilisent des certificats de signature de code X.509, une norme qui appartient à l’Internet Engineering Task Force (IETF). Les certificats de signature de code permettent aux éditeurs ou distributeurs de logiciels de signer numériquement des logiciels.
Un certificat est contenu dans une signature numérique et vérifie l’origine de la signature. La clé publique du propriétaire du certificat se trouve dans le certificat et est utilisée pour vérifier la signature numérique. Cette pratique évite d’avoir à configurer une installation centrale pour distribuer les certificats. La clé privée du propriétaire du certificat est conservée séparément et n’est connue que du propriétaire du certificat.
Les éditeurs de logiciels doivent obtenir un certificat auprès d’une autorité de certification qui garantit l’intégrité du certificat. En règle générale, une autorité de certification exige que l’éditeur de logiciel fournisse des informations d’identification uniques. L’autorité de certification utilise ces informations pour authentifier l’identité du demandeur avant d’émettre le certificat. Les éditeurs de logiciels doivent également accepter de respecter les stratégies définies par l’autorité de certification. Si elle ne le fait pas, l’autorité de certification peut révoquer le certificat.
Une fois qu’un certificat est obtenu auprès de l’autorité de certification, les éditeurs de logiciels doivent stocker le certificat localement sur l’ordinateur. Pour plus d’informations sur ce processus, consultez Magasins de certificats.