Ch9 Les Certificats Électroniques
Ch9 Les Certificats Électroniques
Ch9 Les Certificats Électroniques
électroniques
TETE K.Senam:
Ingénieur en système et
objets connectés
1
Certificat
électronique
C'est un document électronique qui
fait
correspondre une clé avec une entité
(personne, entreprise, ordinateur...). Cette
correspondance est validée par une autorité de
certification (Certificate Authority : CA).
Ces certificats sont utilisés pour identifier une
entité et sont normalisés (norme X.509v3).
2
Certificat
électronique
Concrètement, les données utilisateur (identité
du propriétaire de la clé, la clé publique et
l'usage de la clé) sont elles-mêmes signées par
l'autorité de certification, en y incluant
certaines données propres (période de validité
du certificat, l'algorithme de cryptage utilisé,
numéro de série, etc...).
3
Certificat
électronique
Un certificat électronique, c’est donc une assurance de
sécurité sur l’identité électronique d’un individu ou d’un
système.
4
Infrastructures de Gestion de
Clés
Une est une infrastructure composée d’un
IGC de systèmes, de procédures et de
ensemble dont les fonctions sont les suivantes:
politiques,
Enregistrer les entités désirant obtenir des
certificats électroniques;
Fabriquer des biclés, c’est-à-dire des paires de clés privée
et publique;
5
Infrastructures de Gestion de
Clés
Certifier des clés publiques afin de créer des et
certificats de publier ces derniers sur des
annuaires publics, généralement des serveurs LDAP;
Révocation de certificats et gestion de listes
de révocation.
6
Procédures d’obtention d’un
certificat
L’obtention d’un certificat numérique doit suivre des procédures
et politiques très strictes:
3. Demande de
certificat 5-6. Publication des certificats
A UTORITÉ D E
et gestion des listes de
C E R TIFICATION
révocation
4. Réception
du certificat
A NN U A IR E
LDA P
1. Identité du client
7
Un certificat
électronique
Un certificat électronique, ou passeport électronique,
contient toutes les informations relatives à l’identité
d’une personne, ainsi que d’autres champs non
détaillés ci-dessous:
Numéro de version associé au certificat, par exemple X.509 v3;
8
Un certificat
électronique
Algorithme utilisé pour la signature du certificat;
9
Un certificat
électronique
D’autres informations concernant des attributs spécifiques
associés au certificat dépendent de la version du certificat, etc.
A partir de ces informations, dont l’autorité de certification vérifie
préalablement la validité, cette même AC génère une signature
de certification en créant dans un premier temps une empreinte
de ces informations grâce à un algorithme de hachage et en
chiffrant cette empreinte par un algorithme de chiffrement
asymétrique grâce à la clé privée de l’AC.
10
Un certificat
électronique
Le processus de création d’un certificat électronique par le hachage des
informations concernant Koffi puis par la création de la signature en
chiffrant avec la clé privée de l’AC le résultat de la fonction de
hachage est illustré a la figure suivante:
C e rtifica t
0 d g d fg4154d
Hachage des fdsg45dfaf23 Ch i ff r e m e nt a v e c la
i nfor ma t i ons cl é p r i v é e d e l ’ A C
KOFFI KOFFI
S i g n a ture
d e l’ A C
11
Un certificat
électronique
Pour vérifier une signature d’une AC, il suffit de prendre
l’ensemble des informations du certificat, excepté la
signature, afin de créer une empreinte puis de déchiffrer la
signature de l’AC grâce à la clé publique de cette même
autorité afin de retrouver l’empreinte initiale certifiée. La
dernière étape consiste à comparer les deux empreintes. Si
elles correspondent, le certificat est valide, sinon il ne peut
être considéré comme de confiance.
12
Un certificat électronique
Le processus de vérification de la validité d’un certificat
électronique en comparant les empreintes du certificat à
celle signée par l’AC est illustré à la figure suivante:
0 d g d fg 41 54 d
C e rtifica t H a c h a g e d e s informations fd s g 4 5 d fa f2 3
KOFFI 0 d g d fg 41 54 d
S i g n a tu re Déchi ff rem ent d e la signature fd s g 4 5 d fa f2 3
d e l’ AC a v e c la clé publi que d e l’AC
13
Un certificat
électronique
Un certificat est disponible dans le domaine publique.
En revanche, la clé privée associée au certificat est
précieusement protégée sur un support physique
sécurisé, tel qu’une carte à puce.
L’accès à la carte à puce est protégé par un code PIN
afin d’assurer une authentification forte de l’individu.
14
Un certificat
électronique
La publication des certificats des clés publiques
utilise les structures d’annuaires de type LDAP
(Lightweight Directory Access Protocol), définies
dans la RFC 2251. les certificats révoqués sont
regroupés dans des listes de révocation, ou CRL
(Certificate Revocation List).
15
Un certificat
électronique
Les IGC offrent une assurance de sécurité pour un
certificat électronique. Ce dernier peut être utilisé
avec des applications telles que l’e-mail chiffré, le
VPN fondé sur IPsec, le commerce électronique,
etc.
16
?
17