4. Sécurité et support des certificats
L'utilisateur désirant accéder à des serveurs sur un réseau ouvert, ou bien signer des documents ou des courriers, doit disposer d'un certificat et de la clé privée associée à ce certificat. Si le certificat peut être distribué à tous, la clé privée doit être bien protégée de tout accès par un tiers.
Souvent, certificats et clés privées sont stockés sur le poste de travail PC dans un fichier chiffré dont l'accès est protégé par un mot de passe. Le niveau de sécurité ainsi obtenu est peu satisfaisant car, à partir du moment où le mot de passe a été composé par l'utilisateur pour déverrouiller le fichier, la clé privée apparaît en clair en mémoire réelle et est donc susceptible d'être révélée ; en outre, nous avons déjà dit combien un mot de passe n'offre pas une protection très forte (cf. § ...
La suite de cet article est réservée aux abonnés
Vous n'êtes pas abonné ?
Consultez gratuitement cet article.
votre période de consultation gratuite
Découvrez le plus important corpus scientifique et technique francophone
Plus de 8 000 articles, 13 univers, 400 bases documentaires, les plus grands auteurs, un enrichissement permanent et un éventail de services associés.
