- SOMMAIRE
5 choses à savoir au sujet des Autorités de Certification
Une Autorité de Certification est un tiers de confiance se situe à la base de la chaîne de certification électronique. C’est elle qui délivre et gère les certificats numériques utilisés pour sécuriser les échanges dématérialisés et garantir l’identité des émetteurs. Vous avez déjà demandé un certificat numérique, ou vous envisagez de le faire ? Vous avez certainement croisé ce qualificatif. Mais à quoi sert cette entité, exactement ? Comment fonctionne donc une Autorité de Certification ? Certains certificats électroniques s’utilisent pour la sécurisation des sites web, mais comment une AC s’associe aux navigateurs ? Voici cinq choses à savoir pour devenir incollable sur ce sujet.
À quoi sert une Autorité de Certification ?
À quoi sert une Autorité de Certification ?
En substance, une Autorité de Certification délivre des certificats électroniques. Les certificats électroniques couvrent trois usages principaux : l’authentification, la signature et le chiffrement. Parmi ces certificats, on distingue les certificats SSL qui garantissent la sécurité et l’intégrité des informations échangées entre un site web et un navigateur, par le biais d’une clé cryptographique permettant d’activer une session sécurisée (protocole HTTPS) : ce sont les certificats de chiffrement. D’autres s’utilisent pour valider l’identité des émetteurs dans le cadre d’une procédure d’authentification. Éléments cruciaux de la sécurité des réseaux informatiques : ce sont les certificats d’authentification. D’autres enfin sont pour signer un document, un fichier et pour en garantir l’intégrité : ce sont les certificats de signature.
En somme, une Autorité de Certification valide l’identité d’un demandeur et se porte garante de cette identité par le biais de l’émission d’un certificat électronique. Sa signature électronique, une fois apposée, garantit ainsi que la clé publique appartient bien au demandeur qui l’a générée. Seule la clé publique certifiée peut fonctionner avec la clé privée appartenant au demandeur.
L’AC s’occupe enfin de gérer le cycle de vie des certificats, qu’il s’agisse de les renouveler ou de les révoquer. Cela si les conditions nécessaires au renouvellement ne sont pas réunies. Les certificats électroniques ont une durée de validité limitée.
La suite de cet article présentera le fonctionnement des AC dans le cadre des certificats de chiffrement SSL.
Comment une Autorité de Certification émet-elle un certificat SSL ?
Comment une Autorité de Certification émet-elle un certificat SSL ?
Le processus commence lorsqu’une personne physique ou morale entreprend d’établir une connexion sécurisée pour son site web, ou de créer un système d’authentification pour contrôler les accès à un réseau.
Le demandeur génère une demande de signature de certificat (CSR) contenant une clé cryptographique publique, qu’il envoie à l’Autorité de Certification (AC) de son choix, par exemple CertEurope – An InfoCert Company. Dans le même temps, elle conserve précieusement une autre clé, privée cette fois.
Le tiers de confiance se charge de vérifier l’identité du demandeur via une Autorité d’Enregistrement. Si tout est en ordre, l’AC signe la demande avec sa propre clé privée, avant de délivrer le certificat électronique. Le demandeur n’a alors plus qu’à installer son certificat sur son serveur web.
Quelles sont les vérifications effectuées avant d’émettre un certificat ?
Quelles sont les vérifications effectuées avant d’émettre un certificat ?
Tout dépend de la nature du certificat électronique demandé. Les vérifications effectuées par l’Autorité de Certification correspondent au niveau de protection souhaité. Le simple fait d’être possesseur du nom de domaine du certificat demandé suffit pour obtenir un certificat à validation de domaine. Mais pour un certificat à validation d’organisation ou à validation étendue, les vérifications sont plus poussées.
Une fois le certificat émis, c’est le navigateur web qui se charge de s’assurer que l’AC existe bien dans sa banque de certificats racines et que les données renseignées sont exactes.
Comment sont choisies les Autorités de Certification ?
Comment sont choisies les Autorités de Certification ?
Les outils (navigateurs web, systèmes d’exploitation, appareils mobiles, etc.) reconnaissent automatiquement les certificats SSL émis par les Autorités de Certification. Pour ce faire, ces outils intègrent nativement les informations issues des AC « autorisées » : celles-ci placent leur certificat racine dans une base de données dédiée.
Pour que leur certificat racine obtienne acceptation, Les AC doivent répondre à des exigences précises, formulées par les outils web. Prenons un exemple : le navigateur Chrome impose un certain nombre de critères aux Autorités de Certification qui souhaitent enregistrer leur certificat sur cette plateforme. Dès que les AC en sont « membres », Chrome reconnaît d’emblée les certificats émis par leurs soins.
Le choix se fait sur la confiance : ce sont généralement les Autorités de Certification les plus anciennes et les plus réputées qui sont présélectionnées par les navigateurs.
Comment fonctionne une Autorité de Certification ?
Comment fonctionne une Autorité de Certification ?
Une Autorité de Certification peut être une société privée ou une entité gouvernementale. Dans un cas comme dans l’autre, elle est ainsi composée de plusieurs éléments opérationnels :
- Le personnel,
- Le matériel de sécurité,
- Les équipements,
- Les logiciels,
- Les réglementations,
- Les déclarations relatives aux pratiques de sécurité,
- Les rapports d’audit.
Une AC travaille de concert avec une Autorité d’Enregistrement et une Autorité de Dépôt. L’AE sert d’interface entre l’Autorité de Certification d’un côté et l’utilisateur de l’autre : c’est elle qui s’assure du respect des exigences liées à l’émission et à l’usage d’un certificat électronique. Quant à l’AD, sa mission consiste à centraliser, stocker et archiver les certificats, qu’ils soient valides, expirés ou révoqués.
À cette liste, il faut ajouter une composante moins connue mais tout aussi indispensable : l’Autorité de Séquestre, qui garantit le stockage sécurisé des clés de chiffrement dans un but de restauration (en cas d’incident). Sans oublier l’Entité finale, qui n’est autre que l’utilisateur du certificat.
Toutes ces entités forment une infrastructure de clé publique de confiance ou infrastructure de gestion de clé (PKI) en charge de délivrer des certificats électroniques.
Certificat RGS**/eIDAS
Un certificat multi-usage :
- Conforme RGS (Référentiel Général
de Sécurité) et eIDAS
Cas d’usages :
- Authentification aux plateformes publiques et aux applications en ligne
- Signature électronique
- Chiffrement pour garantir un haut niveau de sécurité
Certificat RGS**/eIDAS
Un certificat multi-usage :
- Conforme RGS (Référentiel Général
de Sécurité) - Conforme eIDAS (règlement européen)
Cas d’usages :
- Authentification aux plateformes publiques et aux applications en ligne
- Signature électronique
- Chiffrement pour garantir un haut niveau de sécurité
Certificats TLS/SSL Client RGS* et eIDAS
Ces certificats sont dédiés aux échanges avec l’administration française, afin d’apporter la preuve de votre identité et de sécuriser les transactions
Certificats TLS/SSL Client RGS* et eIDAS
Ces certificats sont dédiés aux échanges avec l’administration française, afin d’apporter la preuve de votre identité et de sécuriser les transactions
5 thoughts on “5 choses à savoir au sujet des Autorités de Certification”
Wow, c’est extrêmement bien explicite !!
Bonjour madame Tedonzon,
Merci beaucoup de votre commentaire.
Nous sommes heureux de savoir que vous appréciez nos articles.
Cordialement,
Équipe de CertEurope
Je recherchais comment stocker l’identité d’un utilisateur dans son certificat.
Et donc, ajouter le parametre « Subj » dans sa clé publique
Il semble donc nécessaire qu’il faille une autorité de certification, qui soit une société commerciale ou bien soit meme
Ce document resume donc que l’on peut :
– chiffrer
– horodater
– signer
et donc…
– authentifier
Bonjour
Je me demander si avec un certificat wildcard je pouvais cree ma propre chaîne de confiance.j explique.j achete un certificat wildcare que j integre a ma ca on premise et cette ca signera les demande des différents serveur de mon domaine.est ce faisable ?
Bonjour,
Nous sommes désolés, nous ne pouvons couvrir votre besoin.
Cordialement,
Les équipes CertEurope