Partager via


Certificats numériques

L’authentification est essentielle pour sécuriser les communications. Les utilisateurs doivent être en mesure de prouver leur identité aux personnes avec lesquelles ils communiquent et doivent être en mesure de vérifier l’identité d’autres personnes. L’authentification de l’identité sur un réseau est une opération complexe, car les parties qui communiquent ne se rencontrent pas physiquement lors de la communication. Un utilisateur malveillant peut ainsi intercepter des messages ou emprunter l’identité d’une autre personne ou entité. Une méthode doit être élaborée pour maintenir le niveau de confiance nécessaire au sein du processus de communication.

Le certificat numérique est une information d’identification courante qui fournit un moyen de vérifier l’identité. Cette section fournit une vue d’ensemble de la façon dont les certificats fournissent des communications sécurisées et comment utiliser CryptoAPI pour utiliser et gérer ces certificats.

Un certificat est un ensemble de données qui identifie une entité. Un organization approuvé attribue un certificat à une personne ou à une entité qui associe une clé publique à l’individu. La personne ou l’entité à laquelle un certificat est émis est appelée objet de ce certificat. Le organization approuvé qui émet le certificat est une autorité de certification et est connu comme l’émetteur du certificat. Une autorité de certification fiable n’émettra un certificat qu’après avoir vérifié l’identité de l’objet du certificat.

Les certificats utilisent des techniques de chiffrement pour résoudre le problème de l’absence de contact physique entre les personnes qui communiquent. L’utilisation de ces techniques limite le risque qu’une personne contraire à l’éthique intercepte, modifie ou falsifié des messages. Ces techniques de chiffrement rendent les certificats difficiles à modifier. Ainsi, il est difficile pour une entité d’emprunter l’identité d’une autre personne.

Les données d’un certificat incluent la clé de chiffrement publique de la paire de clés publique/privée du sujet du certificat. Un message signé avec la clé privée de son expéditeur ne peut être récupéré que par le destinataire du message à l’aide de la clé publique de l’expéditeur. Cette clé se trouve sur une copie du certificat de l’expéditeur. La récupération d’une signature avec une clé publique à partir d’un certificat prouve que la signature a été produite à l’aide de la clé privée de l’objet du certificat. Si l’expéditeur a été vigilant et a gardé la clé privée secrète, le destinataire peut être confiant dans l’identité de l’expéditeur du message.

Sur un réseau, il existe souvent une application approuvée appelée serveur de certificats. Une autorité de certification s’exécutant sur un ordinateur sécurisé gère le serveur de certificats. Cette application a accès à la clé publique de tous ses clients. Les serveurs de certificats distribuent des messages appelés certificats, chacun contenant la clé publique de l’un de ses utilisateurs clients. Chaque certificat est signé avec la clé privée de l’autorité de certification. Ainsi, le destinataire d’un tel certificat peut vérifier qu’une autorité de certification spécifiée l’a envoyé.

Les certificats numériques incluent également des extensions et des propriétés étendues qui fournissent des informations supplémentaires sur l’objet du certificat, telles que l’adresse e-mail du sujet et les activités que l’objet du certificat peut effectuer.