Certificat électronique

Un article de Wikipédia, l'encyclopédie libre.

Un certificat électronique est une carte d'identité numérique dont l'objet est d'identifier une entité physique ou non-physique. Le certificat numérique ou électronique est un lien entre l'entité physique et l'entité numérique (Virtuel). L'autorité de certification fait foi de tiers de confiance et atteste du lien entre l'identité physique et l'entité numérique. Le standard le plus utilisé pour la création des certificats numériques est le X.509.

Sommaire 1 Fonctionnement 2 Description du certificat 2.1 Contenu 2.2 Normes 3 Utilisation des certificats 3.1 Sécurité des systèmes d'information 3.2 L'interopérabilité 3.3 Certificats et courriels 4 Références 5 Voir aussi 5.1 Liens internes 5.2 Liens externes

[modifier] Fonctionnement

L'autorité d'enregistrement et de certification (repère A) recense et contrôle l'utilisation des certificats. Il possède une liste (repère B) des certificats révoqués.

Le principe de fonctionnement est le suivant:

• l'utilisatrice Jeanne télécharge un certificat donné par l'utilisateur Robert;
• l'ordinateur de Jeanne va contrôler la validité et les paramètres de codage en se référant à une autorité de certification;
• la clé publique est envoyée à l'utilisateur Robert;
• à son tour, l'ordinateur de Robert va contrôler la cohérence entre le certificat et les données reçues en se référant à l'autorité de certification;
• les données reçues peuvent être déchiffrées.

[modifier] Description du certificat

[modifier] Contenu

Il existe 4 types de certificats en fonction du niveau de sécurité:

• classe 1: adresse e-mail du demandeur requise;
• classe 2: preuve de l'identité requise (photocopie de carte d'identité par exemple);
• classe 3: présentation physique du demandeur obligatoire.
• classe 3+: identique à la classe 3, mais le certificat est stocké sur un support physique (clé USB à puce, ou carte à puce; exclut donc les certificats logiciels)

Tel qu'on l'utilise en cryptographie et en sécurité informatique, un certificat électronique est un bloc de données contenant, dans un format spécifié, les parties suivantes :

• un numéro de série;
• l'identification de l'algorithme de signature;
• la désignation de l'autorité de certification émettrice du certificat;
• la période de validité au-delà de laquelle il sera suspendu ou révoqué;
• le nom du titulaire de la clé publique;
• l'identification de l'algorithme de chiffrement et la valeur de la clé publique constitué d'une paire de clés asymétriques (comme par exemple RSA);
• des informations complémentaires optionnelles;
• l'identification de l'algorithme de signature et la valeur de la signature numérique.

Un certificat électronique est géré tout au long de son cycle de vie (Certificate revocation list (CRL), Protocole de vérification en ligne de certificat) avec une infrastructure à clés publiques (PKI pour Public Key Infrastructure).

[modifier] Normes

Les certificats électroniques respectent des standards spécifiant leur contenu de façon rigoureuse. On trouve parmi les plus connus et les plus utilisés :

• la norme X.509 en version 1, 2 et 3 sur laquelle se fondent certaines infrastructures à clés publiques;
• OpenPGP, format standard (normalisé dans le RFC 2440) de logiciels comme GnuPG.

[modifier] Utilisation des certificats

[modifier] Sécurité des systèmes d'information

Les certificats électroniques peuvent être utilisés dans différentes applications informatiques dans le cadre de la sécurité des systèmes d'information pour garantir :

• la non-répudiation et l'intégrité des données avec la signature numérique ou signature électronique (avancée);
• la confidentialité des données grâce au chiffrement des données;
• l'authentification ou l'authentification forte d'un individu ou d'une identité non-physique (Web Serveur - SSL, Poste de travail - 802.1x, VPN IPSEC - SSH - SSL, Code Mobile, documents électroniques).

[modifier] L'interopérabilité

Dans certains cas, le certificat peut être associé à l'élément « identifiant » des registres de métadonnées (10^e élément dans le Dublin Core) pour l'interopérabilité ^[1].

[modifier] Certificats et courriels

L'utilisation des certificats pour chiffrer, ou signer des courriels se fait en utilisant le standard S/MIME qui permet l'encapsulation des données cryptographiques dans le format MIME des courriels.

Leur utilisation est controversée, car la signature est ajoutée comme élément supplémentaire au contenu du courriel. Par conséquent, l'utilisation de certificats sur des listes de diffusions peut résulter en l'invalidation de la signature, du fait des modifications effectuées par le moteur traitant la liste.

De plus, de nombreuses messagerie en ligne (ou « webmails ») et clients de messagerie ne gèrent pas le format S/MIME, ce qui perturbe parfois les utilisateurs voyant une pièce jointe « smime.p7m » apparaître dans leurs messages.

Dans le cadre des messageries en ligne, une problématique supplémentaire est en cause, celle de la confiance dans l'opérateur. En effet, utiliser son certificat sur un webmail implique obligatoirement que le fournisseur de ce service partage les éléments secrets du certificat (clé privée, et mot de passe), sans quoi il ne peut réaliser la signature, ou le cryptage. Et cela implique qu'il doit aussi fournir un moteur de cryptographie.

[modifier] Références

[modifier] Voir aussi

[modifier] Liens internes

• Signature numérique
• Chiffrement
• Infrastructure à clés publiques (aussi appelées PKI).
• Authentification forte
• Identité numérique

[modifier] Liens externes

• Les certificats (définition sur www.commentcamarche.net)
• Liste des autorités de certifications et des certificats électroniques reconnus par le Ministère de l'Économie en France
• MÉDÉ : Mission pour les échanges dématérialisés

• Portail de la cryptologie
• Portail de la sécurité informatique