Autorité de Certification, clé privée et la clé publique, révocation, politique de ...

En savoir plus sur la signature électronique

Posté par Gilles de Chezelles / GD2C - © 2002 à 2018

Vous trouverez ci-après diverses informations qui vous permettront d'en savoir plus sur la signature électronique ainsi que de vous familiariser avec les différentes terminologies associées comme l'Autorité de Certification, la clé privée et la clé publique, la politique de certification, la révocation, ...

Autorité de Certification (AC)

Une Autorité de Certification (AC) est une entité qui génère des certificats numériques de signature électronique pour des demandeurs de certificats.

L'Autorité de Certification est responsable de l'émission des certificats qu'elle signe mais également de la gestion des certificats durant tout leur cycle de vie.

L'Autorité de Certification est responsable de l'ensemble du processus de certification vis-à-vis d'une part, des titulaires à qui elle a généré des certificats et d'autre part, devant toute personne qui se fie et qui accorde leur confiance aux certificats qu'elle a émis.

Elle rédige la 'Politique de Certification' et valide les 'Déclarations de Pratique de Certification' qui doivent être respectées par les différentes composantes de l'Infrastructure à Clé Publique (ICP).

Efin elle est responsable de l'éventuelle révocation des certificats qu'elle a émise et de la publication de la liste des certificats révoqués.

Certificat électronique ou numérique (crypto certificat)

Un certificat électronique est un fichier électronique contenant un certain nombre de données personnelles sur le titulaire de certificat, c'est une pièce d'identité électronique.

A quoi sert un certificat électronique ?

Un certificat électronique permet de générer des signatures électroniques pour réaliser des transactions sur Internet, il permet également l'authentification sur des sites serveurs, enfin il permet d'échanger en toute confidentialité des informations potentiellement sensibles grâce au chiffrement des données.

Chaque certificat est nominatif et intransmissible, il ne peut donc être ni prêté, ni échangé.

Un certificat électronique est délivré par une Autorité de Certification (AC) qui atteste de la véracité des informations contenues dans le certificat ainsi que le lien entre l'identité de son titulaire et la clé publique incluse dans le certificat.

La signature électronique

Une signature électronique garantie :
- L'authentification : Confirmation que le document est bien envoyé par la personne identifié
- L'intégrité : Cohérence entre les données envoyées et celles reçues
- La non répudiation : Preuve fiable prouvant l'envoi des données par l'expéditeur
- La confidentialité : Protection contre toute tentation de piratage en préservant la confidentialité des échanges

Clé privée, clé publique, ...

LChaque titulaire de certificat est identifié par le biais d'une clé privée et d'une clé publique associée et à chaque clé privée correspond une et une seule clé publique.

La clé privée est mathématiquement liée à sa clé publique.

C'est grâce à ce lien fort et unique que tout ce qui est chiffrée avec la clé privée ne peut-être déchiffrée que par la clé publique associée et réciproquement.

Un peu de technique ...

Les Certificats délivrés par les Autorités de Certification Française sont conformes au format international X.509v3.

Les certificats X509, version 3, sont utilisés dans les applications, protocoles et standards suivants : SSL/TLS, IPSec, S/MIME, SET, chiffrement, authentification, signature, non-répudiation, horodatage.

Les champs les plus significatifs des certificats numériques sont les suivants :
- Le numéro de série
- L'identifiant de l 'algorithme de signature
- Le nom de l 'Autorité de Certification émettrice
- Le nom distinctif du titulaire (DN)
- Les dates de début et de fin de validité
- La clé publique du titulaire
- La liste des usages autorisés (signature, confidentialité, …)
- Le champ de certification par l'Autorité émettrice (signature de l'Autorité de Certification)

Tester un certificat crypto

Dans le cadre d'un simple test, nous pouvons vous fournir un certificat crypto de test, sachez toutefois que toutes les opérations que vous effectuerez avec ce certificat assureront votre sécurité mais ne pourrons pas avoir de valeur juridique.
Pour acquérir ce certificat de test, cliquez ici.

A votre service

N'hésitez pas à me contacter si vous souhaitez échanger sur ce sujet, ou tout autre.

En savoir plus sur la signature électronique

Posté par Gilles de Chezelles / GD2C - © 2002 à 2018

Autorité de Certification (AC)

Certificat électronique ou numérique (crypto certificat)

A quoi sert un certificat électronique ?

La signature électronique

Clé privée, clé publique, ...

Un peu de technique ...

Tester un certificat crypto

A votre service

Et pour en savoir plus ...

Galerie de photos

Mes publications, ouvrages, ...

Le lean Management

Mode projet et innovation

L'intelligence artificielle (IA)

Rien n'est plus fragile qu'une idée

La fonction RH et le digital

La propriété intellectuelle

Pas de management sans manager

Le coaching vitamine de l'entreprise

Le virtuel, une réalité d'aujourd'hui

La dématérialisation des échanges

La facture électronique

Il était une fois le management

L'idéation

Le management une histoire vieille comme le monde

Signer électroniquement un document

Signature électronique, authentification numérique, clé privée et clé publique, ...

Galerie de photos

Mes publications, ouvrages, ...