Certificats numériques

L’authentification est essentielle pour sécuriser les communications. Les utilisateurs doivent être en mesure de prouver leur identité à ceux avec lesquels ils communiquent et doivent être en mesure de vérifier l’identité d’autres personnes. L’authentification de l’identité sur un réseau est complexe, car les parties communiquantes ne se rencontrent pas physiquement lorsqu’elles communiquent. Cela peut permettre à une personne non éthique d’intercepter des messages ou d’emprunter l’identité d’une autre personne ou entité. Une méthode doit être établie pour maintenir le niveau de confiance nécessaire au sein du processus de communication.

Le certificat numérique est une information d’identification courante qui fournit un moyen de vérifier l’identité. Cette section fournit une vue d’ensemble de la façon dont les certificats fournissent des communications sécurisées et comment utiliser CryptoAPI pour utiliser et gérer ces certificats.

Un certificat est un ensemble de données qui identifie une entité. Une organisation approuvée affecte un certificat à un individu ou à une entité qui associe une clé publique à l’individu. L’individu ou l’entité auquel un certificat est émis est appelé objet de ce certificat. L’organisation approuvée qui émet le certificat est une autorité de certification (CA) et est appelée émetteur du certificat. Une autorité de certification fiable émet uniquement un certificat après avoir vérifié l’identité de l’objet du certificat.

Les certificats utilisent des techniques de chiffrement pour résoudre le problème du manque de contact physique entre ceux qui communiquent. L’utilisation de ces techniques limite la possibilité d’une personne non éthique interceptant, modifiant ou falsifié les messages. Ces techniques de chiffrement rendent les certificats difficiles à modifier. Par conséquent, il est difficile pour une entité d’emprunter l’identité d’une autre personne.

Les données d’un certificat incluent la clé de chiffrement publique du sujet du certificat paire de clés publique/privée. Un message signé avec la clé privée de son expéditeur ne peut être récupéré que par le destinataire du message à l’aide de la clé publique de l’expéditeur. Cette clé se trouve sur une copie du certificat de l’expéditeur. La récupération d’une signature avec une clé publique à partir d’un certificat prouve que la signature a été produite à l’aide de la clé privée de l’objet du certificat. Si l’expéditeur a été vigilant et a conservé le secret de la clé privée, le destinataire peut être confiant dans l’identité de l’expéditeur du message.

Sur un réseau, il existe souvent une application approuvée appelée serveur de certificats. Une autorité de certification s’exécutant sur un ordinateur sécurisé gère le serveur de certificats. Cette application a accès à la clé publique de tous ses clients. Les serveurs de certificats distribuent des messages appelés certificats, chacun contenant la clé publique de l’un de ses utilisateurs clients. Chaque certificat est signé avec la clé privée de l’autorité de certification. Ainsi, le destinataire d’un tel certificat peut vérifier qu’une autorité de certification spécifiée l’a envoyée.

Les certificats numériques incluent également des extensions et des propriétés étendues qui fournissent des informations supplémentaires sur le sujet du certificat, telles que l’adresse e-mail de l’objet de l’objet et les activités que l’objet du certificat peut effectuer.