Le modèle tiers fait appel à une autorité de certification (AC). Une AC est un organisme fiable qui certifie les clés publiques. Il peut s'agir d'une organisation interne à votre entreprise (comme, par exemple, un département de sécurité des informations), ou bien une société externe comme VeriSign (http://www.verisign.com).
Les autorités de certification
Les AC certifient les clés publiques en attribuant aux utilisateurs un certificat
numérique contenant l’identité de l’utilisateur, la clé publique et la date d’expiration
de la clé. L’AC utilise sa propre clé privée pour signer les certificats numériques
qu’elle émet, ce qui constitue une autre application de signature numérique. Chaque
AC met à disposition un certificat contenant sa clé publique, que tout le monde
peut utiliser pour vérifier un certificat émis par celle-ci.
Jean peut approuver votre clé publique s’il approuve votre AC et a vérifié votre
certificat. Pour ce faire, il doit extraire la clé publique de votre AC du certificat
de celle-ci et utiliser la procédure de vérification des signatures numériques
décrite ci-dessus pour la vérifier. Jean examine également l’expiration de votre
certificat dans la zone correspondante, ainsi que sa validité en contrôlant la
liste des révocations de certificats (LRC). Si cette dernière contient votre certificat,
cela signifie que ce certificat n’est plus valable.
Les AC révoquent les certificats et publient ceux qui ont été révoqués dans la
LRC, lorsque les utilisateurs compromettent leur clé privée ou quittent leur entreprise,
ou bien lorsque leur certificat arrive à expiration. Une AC peut ajouter la raison
de la révocation d’un certificat listé dans la LRC. Actuellement, il n’existe
aucun standard pour localiser et distribuer les LRC. Trouver la LRC d’un certificat
dépend de l’AC.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Une baie de stockage c’est quoi ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
