Pas sûr à  100 %

numérique.

Si une clé privée est compromise,
rien ne garantit qu’un document signé
numériquement provenant de l’entité
représentée par ce certificat numérique
n’a pas été altéré. Les clés privées
présentes dans des fichiers de PC sont
la cible d’attaques. Pas plus tard que
l’an dernier, une personne usurpant le
titre d’employé Microsoft a obtenu un
certificat représentant Microsoft de la
part de VeriSign.

Toutefois, il existe des implémentations
sécurisées de PKI. C’est, par
exemple, les cartes intelligentes
émises par le gouvernement des Etats-
Unis pour l’authentification des employés.
Ici, il faut disposer d’un lecteur
de cartes – soit relié à  un PC pour utilisation
online, soit placé aux entrées
d’un immeuble.

Dans l’un ou l’autre cas, la clé privée
est stockée sur la carte intelligente
et l’accès n’est autorisé qu’après le déverrouillage
de la clé privée (en général
par l’entrée d’un mot ou d’une
phrase de passe). En pratique, la plupart
des clés privées seront probablement
déverrouillées par un procédé
biométrique – lecture rétinienne ou
empreinte digitale – pour s’assurer que
l’utilisateur d’une clé privée la détient
légitimement.

Il n’est pas facile de prévoir l’évolution
d’une technologie, et les certificats
numériques ne font pas exception.
Ils ne constituent peut-être pas encore
la réponse finale à  l’énigme des mots
de passe multiples. Mais, par des
moyens qui commencent à  peine à 
s’esquisser, les certificats numériques
et la technologie PKI auront toute leur
place dans un monde de plus en plus
soucieux de sécurité.