Un certificat numérique est un moyen de confirmer l’identité d’un propriétaire de clé publique. Normalement, une organisation tierce, connue sous le nom de CA (autorité de certification), est chargée de confirmer ou de lier l’identité d’un propriétaire de certificat numérique. Il est utilisé pour établir une communication sécurisée entre deux parties inconnues l’une de l’autre ou qui manquent de confiance. Le certificat numérique peut garantir que la personne que vous pouvez vouloir établir une communication est en fait la personne qu’il prétend être.
Ainsi, la raison principale de l’utilisation du certificat numérique est de renforcer la confiance entre deux parties qui souhaitent communiquer en toute sécurité.
Comment construire la confiance à l’aide du certificat numérique?
Nous pouvons vérifier l’identité d’une personne inconnue lorsqu’une organisation bien connue endosse l’identité de cette personne. En cas de certificat numérique, l’autorité de certification ou l’autorité de certification approuve l’identité du propriétaire du certificat, en termes simples, une autorité de certification propose un serveur de notarisation pour donner une assurance raisonnable que le propriétaire du certificat est authentique.
Un certificat numérique contient la forme chiffrée de la clé publique du propriétaire du certificat.
Application pratique du certificat numérique
Les sites de commerce électronique utilisent le certificat numérique pour assurer à leurs acheteurs qu’ils sont ceux qu’ils prétendent être.
Composants de base des certificats numériques
Clé publique cryptée du propriétaire du certificat, informations d’identité du propriétaire.
Comment le certificat numérique est créé
Par exemple, l’utilisateur A souhaite communiquer avec l’utilisateur B en toute sécurité. Et l’utilisateur B a besoin d’un certificat numérique pour une communication sécurisée. Au début, l’utilisateur B doit acquérir un certificat numérique auprès d’une autorité de certification (CA). Pour recevoir un utilisateur de certificat B, utilisez le processus suivant:
- Afin d’obtenir un certificat numérique, pour la première fois, l’utilisateur B envoie une demande à RA (autorité d’enregistrement). RA est responsable de vérifier l’identité du demandeur; il ne délivre aucun certificat. B peut utiliser son permis de conduire, son document professionnel ou toute autre information d’identité pour prouver son identité à l’AR. Une fois que l’AR est satisfaite des informations d’identité de B, elle envoie la demande à l’AC, au nom de l’utilisateur B, pour la délivrance d’un certificat numérique.
- CS crée le certificat numérique à l’aide de la clé publique de B et d’autres informations d’identité. La norme utilisée pour créer ce certificat est x.509. La paire de clés publique/privée peut être créée par l’autorité de certification ou par l’utilisateur B. Lorsque l’autorité de certification a créé la clé publique au nom de l’utilisateur, elle doit envoyer la clé privée en toute sécurité à B. si B crée une paire de clés publique et privée, elle doit envoyer la clé publique en toute sécurité à l’autorité de certification afin de créer le certificat numérique.
- L’AC signe le certificat avec sa propre clé privée afin d’assurer l’authenticité, l’intégrité et la non-répudiation du certificat numérique. Enfin, l’autorité de certification renvoie le certificat à B, qui peut être utilisé pour établir une communication sécurisée.
Les étapes ci-dessus permettent de s’assurer que l’utilisateur B dispose d’un certificat numérique qu’un autre utilisateur A peut utiliser pour commencer à communiquer avec B. Pour lancer une communication poursuivant le certificat numérique de B, A utilise les étapes suivantes:
- A envoie une demande de certificat numérique de B à un référentiel de certificats, également appelé répertoire public, qui fait partie de CA.
- Lorsque A reçoit le certificat de B, il le vérifie à l’aide d’un navigateur Web en vérifiant la signature numérique de l’autorité de certification à l’aide de la clé publique de l’autorité de certification. Ensuite, A utilise la clé publique du B fournie par le certificat pour chiffrer le message.
- Lorsque B reçoit le message chiffré, il utilise sa propre clé privée pour déchiffrer le message. N’oubliez pas que personne, à l’exception de A, ne pourra déchiffrer ce message car la clé privée de A n’est partagée avec personne.
Quelques autorités de certification bien connues:
- VeriSign
- Thawte
- Comodo Limited
- DigiCert
- Network Solutions, LLC
Comment vérifier un certificat numérique?
Par exemple, vous utilisez Firefox Mozilla pour naviguer sur un site de commerce électronique et vous souhaitez acheter un produit. Lorsque vous accédez à la page de paiement, faites un clic droit sur cette page et sélectionnez « afficher les informations de la page ».
Ensuite, cliquez sur l’onglet « sécurité » puis cliquez sur « afficher le certificat ». Vérifiez les paramètres « émis par » et « émis par » et d’autres paramètres utiles qui doivent indiquer l’adresse du site Web et le nom de l’autorité de certification. assurez-vous que le nom de domaine du site visité correspond au nom du nom CN mentionné dans le certificat. Vérifiez également la période de validité de ce certificat.
Points importants à retenir:
CA: une autorité de certification n’endosse que la clé publique, ce qui signifie authentifier le propriétaire du certificat pour empêcher l’homme du milieu d’attaquer.
RA: l’autorité d’enregistrement vérifie uniquement l’identité de l’utilisateur qui souhaite obtenir un certificat. Après vérification, le RA envoie la demande à CA pour la délivrance du certificat. RA ne peut jamais émettre de certificat, mais elle allège la charge de validation de l’autorité de certification.
x.509: c’est une norme pour créer un certificat numérique, qui comporte plusieurs champs tels que le nom de l’émetteur (nom de l’autorité de certification), la version, le numéro de série, la signature numérique, la période de validité, etc. L’autorité de certification utilise le modèle x.509 pour créer un certificat.