Page d'accueil	encyclopedie-enligne.com en page d'accueil
Liste Articles: [0-A] [A-C] [C-F] [F-J] [J-M] [M-P] [P-S] [S-Z] | Liste Catégories | Une page au hasard | Pages liées

Infrastructure à clés publiques

Une PKI (Public Key Infrastructure), aussi communément appelée IGC ou ICP, est un système permettant de générer des certificats numériques, ainsi que de gérer leur cycle de vie. La génération des certificats numériques est relativement simple; ce qui fait la complexité d'une PKI, c'est l'ensemble des mécanismes de contrôle interne. Il faut en effet s'assurer N fois que chaque opération effectuée est valide, etc. Cette obsession est liée au fait que les certificats numériques ont une valeur légale, ils sont en effet l'équivalent d'une signature manuscrite.

Il existe deux scénarios possibles de cycle de vie d'un certificat numérique:

• Le certificat numérique expire (chaque certificat numérique contient une date de « naissance » et une date de « mort »).
• Le certificat est révoqué, pour quelque raison que ce soit (perte de la clé privée associée, etc.) et dans ce cas, l'identifiant du certificat numérique est ajouté à une liste (CRL) pour informer les utilisateurs qu'ils ne doivent plus faire confiance à ce certificat.

On distingue deux types de certificats numériques, les certificats de signature (utilisés pour signer des e-mails ou s'authentifier sur un site web) et les certificats de chiffrement (les gens qui vous envoient des e-mails utilisent la partie publique de votre certificat pour chiffrer le contenu que vous serez seul à pouvoir déchiffrer).

Les PKI (comme définie par l'IETF) se scindent en 5 entités distinctes:

• L'AC (CA) (Autorité de Certification) qui a pour mission de signer les demandes de certificat et de signer les listes de révocations (CRL), cette autorité est la plus critique.
• L'AE (RA) (Autorité d'Enregistrement) qui a pour mission de générer les demandes de certificats, et d'effectuer les vérifications d'usage sur l'identité de l'utilisateur final (les certificats numériques sont nominatifs et uniques pour l'ensemble de la PKI).
• L'Autorité de Dépôt (Repository) qui a pour mission de stocker les certificats numériques ainsi que les listes de révocation (CRL).
• L'Autorité de Séquestre (Key Escrow), cette entité a un rôle particulier, en effet lorsqu'on génère des certificats de chiffrement, on a l'obligation légale de fournir aux autorités un moyen de déchiffrer les données chiffrées pour un utilisateur de la PKI. C'est là qu'intervient le Séquestre, cette entité a pour mission de stocker de façon sécurisée les clés de chiffrement qui ont été générées par la PKI, pour pouvoir les restaurer le cas échéant.
• L'EE (EE) (End Entity) est optionnelle, cette entité est en charge d'enregistrer les nouveaux utilisateurs finaux.

Voir aussi

• Cryptographie
• Signature numérique
• Chiffrement

Liens Externes

• PKI tutorial
• PKIX workgroup
• http://www.newpki.org/
• http://idx-pki.idealx.org/