Certificats

Bob. La solution à  ce problème est résolue par un standard international appelé certificat. Un certificat est délivré par un organisme indépendant et reconnu de tous, qui a pris soin de vérifier l’identité juridique de Bob (tel VeriSign,…). Ce certificat possède les informations suivantes :
· Le nom de l’organisme qui a délivré le certificat (VeriSign,…)
· Le nom et les coordonnées du propriétaire du certificat (Bob)
· La clé publique de l’objet certifié
· Des informations concernant la validité du certificat dans le tempsLe certificat est lui-même crypté avec la clé privée de l’organisme qui délivre le certificat. Les clés publiques des différents organismes reconnus sont conservées par tous les éditeurs de logiciels et immédiatement accessibles (en standard dans Netscape, Internet Explorer,…). Ainsi Alice peut avoir la garantie que Bob est bien Bob, car elle pourra lire le certificat de Bob, le décoder grâce à  la clé publique de l’organisme qui l’a délivré, et sera donc certaine d’utiliser la vraie clé publique de Bob… et comme il est le seul à  pouvoir crypter ses messages avec sa clé privée, l’authentification est valide. En résumé, cela nous donne le dialogue suivant :
A -> B Bonjour
B -> A Je suis Bob, certificat-de-bob
A -> B Prouve le avec ce  » Message Aléatoire  »
B -> A Ceci est un digest : Message Aléatoire
B -> A { digest[Ceci est un digest : Message Aléatoire] } clé-privée-de-Bob