Qu'est-ce qu'un certificat numérique ?

Le certificat numérique joue le rôle de pièce d'identité (passeport électronique).
Il est indissociable des fonctions de signature électronique et intervient dans l'identification de l'émetteur, l'identification du serveur, l'intégrité du message (garantissant ainsi la non-répudiation) et la confidentialité (chiffrement d'un message).
Il peut également servir pour l'authentification dans des fonctions de contrôle d'accès.

Une pièce d'identité numérique

Pour utiliser en toute confiance la clé publique d'un interlocuteur, par exemple Jean Dupont, il faut donc qu'elle soit certifiée par une autorité de confiance, dite Autorité de Certification (Certification Authority ou CA).
Pour cela, avant de délivrer un certificat, véritable passeport électronique, une Autorité de Certification aura recours à diverses procédures d'authentification, afin de s'assurer que Jean Dupont est bien celui qu'il prétend être, et que la clé publique à certifier est bien celle qui a été délivrée.

Les trois types de certificats

Le certificat Serveur est un certificat hébergé sur un serveur et l'identifiant (ce certificat est lié à une adresse Internet).
Le certificat Personnel est un certificat hébergé sur un ordinateur ou une carte à puce, lié à une personne physique (et éventuellement lié aussi à son entreprise, à sa banque, à son ISP, ...)

Le certificat IPSEC est un certificat hébergé sur un composant d'un réseau (routeur, ordinateur isolé, ...) et utilisé pour chiffrer l'ensemble des flux qui transitent entre deux points dans une approche Réseau Privé Virtuel autour du protocole IPSEC.



Piratage et sécurisation des données et des informations