4. Échange et vérification des clés publiques dans le cas de S/MIME
Avec PGP, les utilisateurs sont chargés de la création de leurs propres certificats, établissant ainsi des relations de confiance de proche en proche sous la forme d’une toile de confiance. Avec S/MIME, les certificats sont établis par des autorités de certification, qui en assurent également la diffusion. La confiance dans les clés publiques repose alors intégralement sur ces autorités de certification, sans mettre en jeu les utilisateurs eux-mêmes.
Un utilisateur souhaitant utiliser une application S/MIME doit au préalable obtenir un certificat S/MIME de la part d’une autorité de certification, notée CA (Certificate Authority). Il existe des dizaines de CA publiques dans le monde, tels que VeriSign (le leader du marché), Thawte ou Certplus en France. Les grandes entreprises peuvent également mettre en œuvre une CA privée, interne au groupe.
Chaque CA délivre des certificats signés avec sa propre clé privée. Comme avec PGP, un certificat permet d’établir une corrélation entre une clé publique et l’identité du propriétaire de la clé. Il peut exister plusieurs niveaux de certification, correspondant à différents moyens de vérification...
La suite de cet article est réservée aux abonnés
Vous n'êtes pas abonné ?
Consultez gratuitement cet article.
votre période de consultation gratuite
Découvrez le plus important corpus scientifique et technique francophone
Plus de 8 000 articles, 13 univers, 400 bases documentaires, les plus grands auteurs, un enrichissement permanent et un éventail de services associés.
