Vous êtes ici: accueil » documentation » base » basecer
Cette page introduit le principe des certificats à clef publique et du standard X.509
Un certificat est un document qui est composé de 4 composants principaux :
Une clef publique
Le nom du propriétaire : cette information permet de lier la clef publique au propriétaire du certificat
Le nom de l'émetteur du certificat
La signature de l'émetteur
Le certificat à clef publique (le plus souvent appelé simplement “certificat”) est classé soit comme certificat auto-signé (i.e. qui a été signé par le propriétaire du certificat), soit comme certificat signé par une autorité de certification (AC).
Les certificats agissent principalement comme un récipient pour une clef publique. Cependant, parce qu'ils contiennent plus d'informations que la simple clef publique, ils sont utilisés pour beaucoup d'autres choses.
On distingue un certificat par le biais de deux noms : celui du propriétaire et celui de l'émetteur.
En 1988, X.509 est devenu une norme recommandée par International Telecommunications Union (ITU) pour définir les certificats numériques. C'est la norme la plus largement répandue sur les systèmes ouverts telle que l'Internet, et supportée par les grands noms de l'industrie : Verisign, Entrust, RSA.
Quand une AC délivre un certificat, elle signe le certificat avec sa clef privée. C'est ce qui en fait un certificat. Tous les certificats à clef publique ont les données suivantes, en plus de la signature :
Version : Elle identifie quelle version du standard X509 est utilisée dans ce certificat. Actuellement, 3 versions sont définies.
Numéro de série : Quand vous créez un certificat, vous lui assignez un numéro de série qui lui permet de se distinguer des autres. Ce numéro peut être utilisé pour plusieurs fonctions. Par exemple, quand un certificat est révoqué, son numéro de série est placé dans la liste des certificats révoqués (CRL).
Identifiant d'algorithme de signature : Identifie l'algorithme que l'AC a utilisé pour signer le certificat.
Nom de l'émetteur (Issuer Name): Le nom de l'AC au format X.500 qui a signé le certificat. Employer ce certificat implique de faire confiance à l'entité qui a signé le certificat.
Période de validité: Indique les dates de début et de fin de validité d’un certificat. Le certificat est valide jusqu'à la date de fin du certificat, aussi longtemps que la clef privée n'a pas été compromise. La période peut aller de quelques secondes à presque un siècle.
Nom du propriétaire (Subject Name) : C'est le nom qui lie le certificat à la clef publique. L'unicité à travers Internet est réalisée en employant la norme X.500 pour déterminer le nom.
Information de clef publique : Ceci inclut la clé publique, l'identifiant d'algorithme et plusieurs paramètres associés à la clef.
En outre, un certificat peut contenir des extensions qui décrivent comment le certificat peut être employé, sa gestion par l'AC, et sa relation avec l'AC et les autres AC.