Introduction
Comme nous l’avons plus haut, la méthode chiffrement avec clé de session permet d’employé le chiffrement symétrique, mais ne fournit pas une méthode d’authentification, d’intégrité et de non répudiation.
Le certificat permet d’associer la clé publique et d’une entité (personne, serveur) afin d’en certifier la validité … c’est un peu la carte d’identité de la clé publique.
Ce certificat est délivré par une autorité de certification.
Cette dernière à pour rôle de fournir des certificats, de définir une date de début et une date de fin de validité ainsi qu’un droit de révocation des certificats en cas de compromission de la clé ou du propriétaire.
On s’attaque aux choses sérieuses.
Structure du certificat
Un certificat se divise en deux parties :
- Les informations du certificat
- La signature
Pour les néophytes, la structure du certificat a été normalisé sous le nom X.509 par l’UIT.
- La version du X.509 du certificat
- la numéro de série du certificat
- L’algorithme de chiffrement pour la signature
- Le nom de l’autorité de certification émettrice (aussi appelé Distinguished Name)
- La date de début de validité
- La date de fin de validité
- L’objet de l’utilisation de la clé publique
- La clé publique du propriétaire du certificat
- La signature
La signature contient les informations suivantes plus la clé publique. On dit aussi que le certificat est signé par l’autorité de certification avec sa clé privé.
La clé publique ayant été diffusée au préalable (votre navigateur Internet contient les clés publiques des principales autorisées de certification)
Mais comment la signature est-elle réalisée la signature ? Tous simplement par une fonction de hachage …
Voici donc l’architecture réelle du certificat
Le client recevant le certificat pourra valider l’intégrité en déchiffrant la signature avec la clé publique de l’autorité de certification et en hachant avec le même algorithme les informations du certificat.
Il ne lui reste plus qu’à vérifier la correspondance de la signature et du haché des informations.
