Autorité de certification

Page d’aide sur l’homonymie

Pour les articles homonymes, voir Autorité (homonymie) et Certification.

Cet article est une ébauche concernant la cryptologie.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Infrastructure de clé publique
CA: Autorité de Certification
VA: Autorité de Validation
RA: Autorité d'enregistrement

En cryptographie, une Autorité de Certification (AC ou CA pour Certificate Authority en anglais) est un tiers de confiance permettant d'authentifier l'identité des correspondants. Une autorité de certification délivre des certificats décrivant des identités numériques et met à disposition les moyens de vérifier la validité des certificats qu'elle a fournis.

Les services des autorités de certification sont principalement utilisés dans le cadre de la sécurisation des communications numériques via le protocole Transport Layer Security (TLS) utilisé par exemple pour sécuriser les communications web (HTTPS) ou email (SMTP, POP3, IMAP... sur TLS), ainsi que pour la sécurisation des documents numériques (par exemple au moyen de signatures électroniques avancées telles que PAdES pour des documents PDF, ou via le protocole S/MIME pour les e-mails).

Utilisation dans le domaine des communications web

Certains navigateurs web modernes intègrent nativement une liste de certificats provenant de différentes Autorités de Certification choisies selon des règles internes définies par les développeurs du navigateur.

Lorsqu'une personne physique ou morale souhaite mettre en place un serveur web utilisant une communication HTTPS sécurisée par TLS, elle génère une clé publique, une clé privée puis envoie à l'une de ces autorités de certification une demande de signature de certificat (en anglais CSR : Certificate Signing Request) contenant sa clé publique ainsi que des informations sur son identité (coordonnées postales, téléphoniques, e-mail…).

Après vérification de l'identité du demandeur du certificat par une autorité d'enregistrement (RA), l'Autorité de Certification signe le CSR grâce à sa propre clé privée (et non pas avec la clé privée de la personne donc) qui devient alors un certificat puis le transmet en retour à la personne qui en a fait la demande.

Le certificat ainsi retourné sous forme de fichier informatique est intégré dans le serveur web du demandeur. Lorsqu'un utilisateur se connecte à ce serveur web, ce serveur lui transmet à son tour le certificat fourni précédemment par l'Autorité de Certification.

Le navigateur web du client authentifie le certificat du serveur grâce au certificat de l'Autorité de Certification (intégré nativement dans certains navigateurs, cf. ci-dessus) qui l'a signé précédemment. L'identité du serveur est ainsi confirmée à l'utilisateur par l'Autorité de Certification.

Le navigateur web contacte ensuite l'Autorité de Certification concernée pour savoir si le certificat du serveur n'a pas été révoqué (= invalidé) depuis qu'il a été émis par l'Autorité de Certification via une demande OCSP.

Auparavant, certains navigateurs téléchargeaient régulièrement des listes de révocation (CRL : Certificate Revocation List) de la part des Autorités de Certification au lieu de contacter directement celles-ci par des demandes OCSP. Ce processus a été abandonné depuis car utilisant inutilement beaucoup de bande passante.

Sur le plan technique, cette infrastructure de gestion des clés permet ainsi d'assurer que :

  • les données transmises entre le serveur web et le client n'ont pas été modifiées durant le transfert : intégrité par hachage des données.
  • les données proviennent bien du serveur web connu et qu'il ne s'agit pas d'un serveur web tiers tentant d'usurper l'identité de celui-ci.
  • les données ne peuvent pas être interceptées par un tiers car elles sont chiffrées.

Fonctionnement interne

L'autorité de certification (AC) opère elle-même ou peut déléguer l'hébergement de la clé privée du certificat à un opérateur de certification (OC) ou autorité de dépôt. L'AC contrôle et audite l'opérateur de certification sur la base des procédures établies dans la Déclaration des Pratiques de Certification. L'AC est accréditée par une autorité de gestion de la politique qui lui permet d'utiliser un certificat renforcé utilisé par l'OC pour signer la clé publique selon le principe de la signature numérique.

Liens externes

Read other articles:

Dunia Dibakar Api

Dunia Dibakar ApiAlbum studio karya Achmad AlbarDirilis1988Direkam?GenreRockDurasi?LabelLogiss RecordsProduserLog ZhelebourKronologi Achmad Albar Dunia Huru Hara ?'Dunia Huru Hara'String Module Error: Match not found Dunia Dibakar Api (1988) Kartika (1989)'Kartika'1989 Dunia Dibakar Api adalah album dari penyanyi Achmad Albar yang dirilis dengan label Logiss Records pada tahun 1988. Daftar lagu semua lagu karya Areng Widodo FLORENCE NIGHTINGALE RINI TOMBOY DUNIA DIBAKAR API ORANG-ORANG MI...

 

Harald I dari Denmark

Harald BluetoothHarald dibaptis oleh Poppo sang biksu, di relief yang berasal dari sekitar tahun 1200an.[1]Raja DenmarkBerkuasasekitar 958 M – sekitar 986 MPendahuluGorm yang TuaPenerusSweyn ForkbeardRaja NorwegiaBerkuasasekitar 970 M – sekitar 975/986 MPendahuluHarald GreycloakPenerusSweyn ForkbeardWaliHaakon Sigurdsson (pemimpin sebenarnya)Informasi pribadiKematian986/87WangsaWangsa GormAyahGorm yang TuaIbuThyraPasanganGyrid Olafsdottir (L)Tove (L) Harald Blåtand Gormsson atau ...

 

Daftar kemantren dan kelurahan di Kota Yogyakarta

Lokasi Kota Yogyakarta di Daerah Istimewa Yogyakarta Berikut adalah daftar kemantren dan kelurahan di Kota Yogyakarta, Daerah Istimewa Yogyakarta, Indonesia. Kota Yogyakarta memiliki 14 Kemantren dan 45 Kelurahan. Pada tahun 2017, jumlah penduduk mencapai 410.262 jiwa yang tersebar di wilayah seluas 32,50 km² dengan tingkat kepadatan penduduk 12.623 jiwa/km².[1][2] Daftar kecamatan dan kelurahan di Kota Yogyakarta, adalah sebagai berikut: Kode Kemendagri Kěmantrén Hanacara...

السير جون وينتورث، البارونيت الأول

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (نوفمبر 2019) سير  السير جون وينتورث، البارونيت الأول   معلومات شخصية الميلاد 9 أغسطس 1737[1]  بورتسموث  الوفاة 8 أبريل 1820 (82 سنة) [1]  هاليفاكس  مواطنة ا�...

 

1943 New Jersey gubernatorial election

1943 New Jersey gubernatorial election ← 1940 November 2, 1943 1946 →   Nominee Walter Evans Edge Vincent J. Murphy Party Republican Democratic Popular vote 634,364 506,604 Percentage 55.2% 44.1% County resultsEdge:      50-60%      60–70%      70–80%Murphy:      50–60%      70–80% Governor before election Charles Edison Democrat...

 

Daftar tanggal yang diprediksi sebagai hari kiamat

Ini adalah daftar dinamis, yang mungkin tidak dapat memuaskan standar tertentu untuk kelengkapan. Anda dapat membantu dengan mengembangkannya dengan menambahkan klaim yang diberikan sumber tepercaya. Pengadilan Terakhir oleh peluki Hans Memling. Dalam kepercayaan Kristiani, Pengadilan Terakhir ialah saat dimana Yesus Kristus tampil dan memberikan penghakiman untuk terakhir kalinya di dunia. Prediksi kejadian apokaliptik yang berkemungkinan menjadi akhir kehidupan manusia, hancurnya peradaban,...

Battle of Neumarkt-Sankt Veit

1809 battle of the War of the Fifth Coalition Battle of Neumarkt-Sankt VeitPart of the War of the Fifth CoalitionRott River near Oberdietfurt, 10 km downstream. The Bavarians suffered heavy losses while retreating across the Rott.Date24 April 1809[1]LocationNeumarkt-Sankt Veit, modern-day Germany48°22′N 12°30′E / 48.367°N 12.500°E / 48.367; 12.500Result Austrian victory[1]Belligerents Austrian Empire First French Empire Kingdom of BavariaCo...

 

Kimia analisis

Laboratorium kromatografi gas Kimia analisis adalah studi pemisahan, identifikasi, dan kuantifikasi komponen kimia dalam bahan alam maupun buatan.[1] Analisis kualitatif memberikan indikasi identitas spesies kimia di dalam sampel. Sedangkan analisis kuantitatif menentukan jumlah komponen tertentu dalam suatu zat. Pemisahan komponen sering kali dilakukan sebelum melakukan analisis. Metode analisis dapat dibagi menjadi klasik dan instrumental.[2] Metode klasik (dikenal juga seba...

 

Pablo Hernández de Cos

Spanish economist and banker, born 1971 In this Spanish name, the first or paternal surname is Hernández and the second or maternal family name is de Cos. Excelentísimo SeñorPablo Hernández de Cos70th Governor of the Bank of SpainIncumbentAssumed office 11 June 2018Preceded byLuis María Linde Personal detailsBorn (1971-01-20) 20 January 1971 (age 53)Madrid, SpainAlma materCUNEF University (CUNEF)Complutense University Pablo Hernández de Cos (born 20 January 1971) is a S...

Kajima

Kajima CorporationJenisPublik (K.K)Kode emitenTYO: 1812Templat:NAGKomponen Nikkei 225IndustriKonstruksiTeknikDesainDidirikanTokyo, Jepang (1840 (1840))Kantorpusat3-1, Motoakasaka 1-chome, Minato-ku, Tokyo 107-8388, JepangWilayah operasiSeluruh duniaTokohkunciMorinosuke Kajima (Chairman (1957-1975)), Rokuro Ishikawa (Chairman (1983 -1993) dan Chairman Kehormatan)JasaDesain arsitekturalDesain Teknik sipilKonstruksi (teknik sipil dan konstruksi bangunan)TeknikLahan yasanPendapatan $ 15,798 ...

 

Template talk:Genocide of Serbs

This template was considered for deletion on 2020 July 1. The result of the discussion was no consensus. Serbia Template‑class Serbia portalThis template is within the scope of WikiProject Serbia, a collaborative effort to improve the coverage of Serbia on Wikipedia. If you would like to participate, please visit the project page, where you can join the discussion and see a list of open tasks.SerbiaWikipedia:WikiProject SerbiaTemplate:WikiProject SerbiaSerbia articlesTemplateThis template d...

 

Castlevania (permainan video)

Castlevania Seni kotak untuk versi NESPublikasi26 September 1986, (FDS)(Jepang)1 Mei 1987 (Amerika Utara) 19 Desember 1988 (Eropa) 5 Februari 1993 (NES/Famicom/FC (Jepang)GenrePermainan platformKarakteristik teknisPlatformFamicom Disk System, Game Boy Advance, Nintendo Entertainment System, DOS, Amiga, Commodore 64 dan permainan arkade ModePermainan video pemain tunggal Formatdisket, ROM cartridge dan unduhan digital Format kode Daftar 30 Informasi pengembangPengembang KonamiPenyuntingKonami ...

Charge (substance)

Pour les articles homonymes, voir Charge. Dans une formulation, une charge est une substance solide, non miscible et dispersée par un moyen mécanique dans une matrice. Elle est introduite dans un mélange notamment pour en diminuer le coût, en améliorer certaines propriétés (par exemple le pouvoir couvrant, de réflexion ou d'adhésion d'une peinture) ou en modifier la densité. Son taux d'incorporation massique varie de quelques pourcents à plusieurs dizaines de pourcents (jusqu'à p...

 

Virginia Slims of Indianapolis 1973

Virginia Slims of Indianapolis 1973 Sport Tennis Data 19 febbraio - 25 febbraio Edizione 2a Superficie Sintetico indoor Campioni Singolare Billie Jean King Doppio Rosemary Casals / Billie Jean King 1972 Il Virginia Slims of Indianapolis 1973 è stato un torneo di tennis giocato sul sintetico indoor. È stata la 2ª edizione del torneo, che fa parte del Virginia Slims Circuit 1973. Si è giocato ad Indianapolis negli USA dal 19 al 25 febbraio 1973. Indice 1 Campionesse 1.1 Singolare 1.2 Doppi...

 

Народные армии (Китай)

Народная (Национальная) Армиякит. 国民军 Страна Китайская Республика Подчинение до 1926 — самостоятельна, после 1926 — Гоминьдан Тип Вооружённые силы Дислокация Север Китая Участие в Северный поход, Гражданская война в Китае Командиры Известные командиры Фэн Юйсян, Ху ...

Fujikura

Electrical equipment manufacturing company For the surname, see Fujikura (surname). Fujikura Ltd.Company typePublic KKTraded asTYO: 5803Nikkei 225 ComponentIndustryElectrical equipment / Defense / TelecommunicationsFoundedTokyo, Japan (March 1910; 114 years ago (1910-03))FounderZenpachi FujikuraHeadquarters1-5-1, Kiba, Koto-ku, Tokyo 135-8512, JapanKey peopleYoichi Nagahama, (CEO and President)ProductsOptical transmission systemsElectronic materialsTelecommunications ca...

 

乌克兰总理

 烏克蘭總理Прем'єр-міністр України烏克蘭國徽現任杰尼斯·什米加尔自2020年3月4日任命者烏克蘭總統任期總統任命首任維托爾德·福金设立1991年11月后继职位無网站www.kmu.gov.ua/control/en/(英文) 乌克兰 乌克兰政府与政治系列条目 宪法 政府 总统 弗拉基米尔·泽连斯基 總統辦公室 国家安全与国防事务委员会 总统代表(英语:Representatives of the President of Ukraine) 总...

 

سوبك حتب الثامن

هذه المقالة تحتاج للمزيد من الوصلات للمقالات الأخرى للمساعدة في ترابط مقالات الموسوعة. فضلًا ساعد في تحسين هذه المقالة بإضافة وصلات إلى المقالات المتعلقة بها الموجودة في النص الحالي. (أغسطس 2023) تحتاج هذه المقالة كاملةً أو أجزاءً منها إلى تدقيق لغوي أو نحوي. فضلًا ساهم في تح...

Asaddor Ali

Bangladeshi writer and researcher AdhyapakMohammad Asaddor AliBornMohammad Asaddor Ali1929Ludorpur, Jagannathpur, Sunamganj Subdivision, Sylhet District, British IndiaDied12 April 2005(2005-04-12) (aged 75–76)Burial placeDargah of Shah JalalNationalityBangladeshiOther namesমুহম্মদ আসাদ্দর আলীOccupation(s)Writer, researcherSpouseNurunnisa Chowdhury Mohammad Asaddor Ali (Bengali: মুহম্মদ আসাদ্দর আলী), was a Banglade...

 

Piala Negara-Negara Afrika 2002

Piala Negara-Negara Afrika 2002Logo Piala Negara-Negara Afrika 2002Informasi turnamenTuan rumah MaliJadwalpenyelenggaraan19 Januari s.d. 10 Februari 2002Jumlahtim peserta16 (dari 1 konfederasi)Tempatpenyelenggaraan6 (di 5 kota)Hasil turnamenJuara Kamerun (gelar ke-4)Tempat kedua SenegalTempat ketiga NigeriaTempat keempat MaliStatistik turnamenJumlahpertandingan32Jumlah gol48 (1,5 per pertandingan)Jumlahpenonton570.000 (17.813 per pertandingan)Pemai...