Cette page obsolète doit être actualisée

Certificat électronique

Un certificat électronique est une carte d’identité numérique dont l’objet est d’identifier une entité physique ou non-physique. Le certificat numérique ou électronique est un lien entre l’entité physique et l’entité numérique (Virtuel).

Il est courant de catégoriser les certificats par leur classe. Cette classe permet de connaître quel niveau de validation (et donc de sécurité) on peut attendre des certificats. Il existe 4 types de classe de certificats :

  1. Classe 1: ce sont des certificats sans aucune validation, ou avec une validation très limitée. On distingue:
    • Certificat serveur: seul le whois du domaine a été consulté. Ces certificats sont dit domain-validated ou à authentification faible. Ces produits sont dangereux et donnent une fausse impression de sécurité.
    • Certificat utilisateur/email: il n’y a que l’adresse email du titulaire qui a été vérifiée.
  2. Classe 2: ce sont des certificats dont l’organisation/identité a été vérifiée [-(photocopie de carte d’identité par exempleé]. L’autorité de certification garantit alors que la personne/organisation/domaine existe bien, et qu’un responsable de l’organisation/domain ait autorisé l’émission du certificat.
  3. Classe 3: ce sont des certificats utilisateurs dont la personne/organisation/domaine a été vérifiée et dont le titulaire/responsable (la personne physique) a été authentifiée en face à face.
  4. Classe 3+: identique à la classe 3, mais le certificat est stocké sur un support physique (clé USB à puce, ou carte à puce; exclut donc les certificats logiciels).

Types d’usages

Les certificats servent principalement dans trois types de contextes :

  • Le certificat client, stocké sur le poste de travail de l’utilisateur ou embarqué dans un conteneur tel qu’une carte à puce, permet d’identifier un utilisateur et de lui associer des droits. Dans la plupart des scénarios il est transmis au serveur lors d’une connexion, qui affecte des droits en fonction de l’accréditation de l’utilisateur. Il s’agit d’une véritable carte d’identité numérique utilisant une paire de clé asymétrique d’une longueur de 512 à 1024 bits.
  • Le certificat serveur installé sur un serveur web permet d’assurer le lien entre le service et le propriétaire du service. Dans le cas d’un site web, il permet de garantir que l’URL et en particulier le domaine de la page web appartiennent bien à telle ou telle entreprise. Par ailleurs il permet de sécuriser les transactions avec les utilisateurs grâce au protocole SSL.
  • Le certificat VPN est un type de certificat installé dans les équipement réseaux, permettant de chiffrer les flux de communication de bout en bout entre deux points (par exemple deux sites d’une entreprise). Dans ce type de scénario, les utilisateurs possèdent un certificat client, les serveurs mettent en oeuvre un certificat serveur et les équipements de communication utilisent un certificat particulier

Liens: pour aller plus loin