> Tech > Certificats

Certificats

Tech - Par iTPro - Publié le 24 juin 2010
email

La méthode qui vient d'être décrite n'est pas encore une authentification, ce n'est qu'une signature digitale car il manque encore une étape fondamentale. En effet, un imposteur se faisant passer pour Bob, peut très bien utiliser sa propre paire clé privée-clé publique et prétendre que ces clés sont celles de

Bob. La solution à  ce problème est résolue par un standard international appelé certificat. Un certificat est délivré par un organisme indépendant et reconnu de tous, qui a pris soin de vérifier l’identité juridique de Bob (tel VeriSign,…). Ce certificat possède les informations suivantes :
· Le nom de l’organisme qui a délivré le certificat (VeriSign,…)
· Le nom et les coordonnées du propriétaire du certificat (Bob)
· La clé publique de l’objet certifié
· Des informations concernant la validité du certificat dans le tempsLe certificat est lui-même crypté avec la clé privée de l’organisme qui délivre le certificat. Les clés publiques des différents organismes reconnus sont conservées par tous les éditeurs de logiciels et immédiatement accessibles (en standard dans Netscape, Internet Explorer,…). Ainsi Alice peut avoir la garantie que Bob est bien Bob, car elle pourra lire le certificat de Bob, le décoder grâce à  la clé publique de l’organisme qui l’a délivré, et sera donc certaine d’utiliser la vraie clé publique de Bob… et comme il est le seul à  pouvoir crypter ses messages avec sa clé privée, l’authentification est valide. En résumé, cela nous donne le dialogue suivant :
A -> B Bonjour
B -> A Je suis Bob, certificat-de-bob
A -> B Prouve le avec ce  » Message Aléatoire  »
B -> A Ceci est un digest : Message Aléatoire
B -> A { digest[Ceci est un digest : Message Aléatoire] } clé-privée-de-Bob

Téléchargez gratuitement cette ressource

Guide de Cloud Privé Hébergé

Guide de Cloud Privé Hébergé

Comment permettre aux entreprises de se focaliser sur leur cœur de métier, de gagner en agilité, réactivité et résilience en s’appuyant sur un socle informatique performant, évolutif et sécurisé ? Découvrez les avantages des solutions de Cloud Privé hébergé de la CPEM.

Tech - Par iTPro - Publié le 24 juin 2010