Certificats et infrastructure de gestion de clés
Certification électronique

H5510 v1 Archive

Certificats et infrastructure de gestion de clés
Certification électronique

Auteur(s) : Gérard RIBIÈRE

Date de publication : 10 nov. 2003

Cet article est réservé aux abonnés

Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?Se connecter

Sommaire
Médias

Présentation

1 - Besoins en sécurité sur Internet

1.1 - Limites de la sécurité par mot de passe
1.2 - Authentification sur Internet
1.3 - Confidentialité et non répudiation
1.4 - Intégrité des échanges

2 - Technologie à clé publique

2.1 - Techniques utilisées par la certification
2.2 - Chiffrement
2.3 - Hachage
2.4 - Signature

3 - Certificats et infrastructure de gestion de clés

3.1 - Contenu d’un certificat
3.2 - Rôle des serveurs de certification
3.3 - Processus de certification
3.4 - Annulation des certificats
3.5 - Hiérarchies de certification
3.6 - Éléments de l’infrastructure de gestion de clés
3.7 - Standardisation

4 - Utilisation des certificats

4.1 - Protocoles et formats utilisant les certificats

Figure 8 - Exemple de réseau VPN
4.2 - Utilisation pratique des certificats

5 - Sécurité et support des certificats

6 - Conclusion

Présentation

RÉSUMÉ

C’est une évidence, l’expansion d’Internet et la dématérialisation des documents nécessitent de nos jours des techniques fiables concernant la certification électronique des individus et des systèmes. Il est en effet devenu incontournable pour les entreprises et les organisations de s’appuyer sur une Infrastructure de Gestion de Clés robuste et maîtrisée. Cet article commence par lister les exigences de sécurité imposées par la dématérialisation des échanges et s’appuyant sur les définitions d’intégrité et de confidentialité des données. Sont détaillés ensuite les objectifs et le processus de certification électronique, puis quelques exemples de protocoles standards de communication et d’organisations viennent illustrer l’usage des certificats.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

Gérard RIBIÈRE : Architecte en systèmes d’information

INTRODUCTION

Tout échange ou tout type de commerce sur un réseau informatique, et notamment sur Internet, nécessite une fonction qui permette aux parties en présence de s’identifier mutuellement. Une fois identifiées, les parties vont ensuite vouloir participer à des transactions, celles-ci consistant en des échanges de commandes, de factures, de paiements et de documents en général.

Considérons, par exemple, le cas de l’achat d’actions sur Internet auprès d’un courtier. Le problème se pose pour le courtier et l’acheteur de s’identifier mutuellement, c’est-à-dire de s’assurer de l’identité du partenaire. Mais cela n’est pas suffisant : le courtier doit pouvoir prouver que l’acheteur a bien commandé le type et le nombre donné d’actions, et l’acheteur doit être sûr que sa commande a bien été prise en compte par le courtier.

Afin d’atteindre, au cours d’échanges sur un réseau informatique, le même degré de confiance que dans la vie réelle où les documents physiques échangés sont munis d’une signature manuscrite, il va falloir être capable de reproduire de façon électronique l’identification mutuelle des acteurs d’une transaction ainsi que la signature des documents liés à cette transaction.

L’identification par mot de passe et même le chiffrement des informations échangées ne suffisent pas à répondre au besoin décrit précédemment. La réponse est fournie par un processus de certification des utilisateurs s’appuyant sur un ensemble de fonctions constituant une infrastructure de gestion de clés et permettant une signature numérique des documents échangés.

Ce type de processus est déjà employé de façon opérationnelle aujourd’hui dans des échanges transactionnels, et notamment dans le protocole de paiement sécurisé SET (Secure Electronic Transaction). Les fonctions et les produits que nous allons décrire vont permettre de réaliser tout autre type de commerce sur les réseaux, au sens large, débordant largement le cadre du paiement pour le commerce électronique.

Nous allons tout d’abord citer les besoins en sécurité sur Internet puis nous décrirons brièvement les techniques utilisées pour répondre à l’exigence d’identification et par conséquent au besoin de certification.

Ensuite, nous présenterons la notion de « certificat électronique » ainsi que les fonctions des autorités de certification chargées de délivrer des certificats. Afin d’illustrer notre propos, nous présenterons quelques protocoles standards ainsi que des applications pratiques faisant usage des certificats.

Nous insistons sur Internet parce que c’est le mode d’utilisation du réseau présentant le plus de risques en terme de sécurité. Mais puisque la certification s’applique à tout mode d’utilisation et à tout protocole de réseau, elle peut très bien être employée pour assurer l’identification d’utilisateurs d’une même entreprise sur un réseau intranet.

Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ? Se connecter

VERSIONS

Il existe d'autres versions de cet article :

Version archivée 2 de avr. 2008 par Gérard RIBIÈRE
Version courante de janv. 2018 par Gérard RIBIÈRE

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h5510

Lecture en cours
Présentation

Page
suivante

Utilisation des certificats

Article inclus dans l'offre

"Technologies logicielles Architectures des systèmes"

(234 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

3. Certificats et infrastructure de gestion de clés

Une infrastructure de gestion de clés (IGC) est un ensemble organisé de composants fournissant divers types de prestations dans le but de gérer les clés publiques des utilisateurs. Ces prestations peuvent couvrir l’enregistrement des demandes de certificat, la certification, la publication ou la conservation des certificats [3]Secure Electronic Transaction (SET) Specification Book 1 . Le terme anglais correspondant est Public Key Infrastructure (PKI).

La fonction de certification (appelée quelquefois accréditation, notamment dans le cadre de transactions bancaires) est le composant central de l’IGC. Elle vise à distribuer à chacun des acteurs d’une transaction électronique un document numérique, appelé certificat, attestant son identité. Ces certificats permettent d’authentifier de façon sûre les acteurs ainsi que de préciser les rôles qui leur sont attribués en vue de participer à des transactions.

3.1 Contenu d’un certificat

Un certificat électronique est un document qui lie entre elles un certain nombre d’informations décrivant et identifiant de façon sûre une entité (une personne, un équipement informatique, etc.), à la manière d’une carte d’identité.

La norme couramment utilisée pour représenter et décrire le contenu d’un certificat est la recommandation ITU X.509. Cette norme prévoit qu’un certificat doit contenir notamment (figure 2) :

la version ;
le numéro de série du certificat ;
l’algorithme utilisé pour la signature du certificat ;
l’organisme émetteur du certificat ;
la période de validité ;
le sujet, c’est-à-dire les identificateurs décrivant de façon assez détaillée l’entité associée à ce certificat (pour une personne, il s’agira des nom et prénoms), ainsi que l’organisation à laquelle appartient cette entité ;
la clé publique du détenteur du certificat ;
la signature de l’émetteur.