Le certificat numérique personnel

Comme son nom l'indique, Le certificat numérique personnel est exclusivement attaché à une personne physique unique.

Une pièce d'identité numérique

Un certificat personnel contient les informations suivantes :
- Le nom de son propriétaire, et éventuellement son adresse e-mail ;
- Quelques informations optionnelles (adresse physique de la société, fonction, ...) ;
- La clé publique ;
- La date d'expiration du certificat ;
- Un numéro de série unique ;
- Le nom de l'Autorité de Certification qui a délivré le certificat numérique ;
- La signature de l'Autorité de Certification qui a délivré le certificat numérique.

Pourquoi une autorité de certification ?

l'Autorité de Certification signe les certificats avec une clé secrète, sorte de tampon de validation d'un passeport électronique.
Si les utilisateurs ont confiance en l'Autorité de Certification qui a émis le certificat numérique, et ont une copie de sa clé publique (pour lire la signature, le tampon du certificat reçu), ils sont assurés de la légitimité du certificat ou du serveur visité, et donc de votre clé publique (ou du serveur).
De même sur le web, avec ce même tampon, ils sont assurés de la légitimité du serveur visité.

A quoi sert un certificat numérique ?

Les certificats numériques permettent d'établir un environnement de confiance entre deux entités distantes (deux personnes physiques, une personne et un serveur web, etc.) qui ont besoin de communiquer entre elles, et de s'échanger des informations non répudiables (fonction de signature électronique) ou confidentielles (applications de chiffrement).

Quel est le rapport entre les clés publiques et les certificats ?

La problématique centrale de la cryptographie à clé publique (pour signer ou chiffrer un message) est la probité de la clé publique reçue de son interlocuteur, ou rapatriée depuis un annuaire partagé.
Le certificat qui est un document électronique associant le nom d'une personne à une clé publique, permet de résoudre ce problème.



Piratage et sécurisation des données et des informations