Académique Documents
Professionnel Documents
Culture Documents
Certificats Certificats
Le standard X.509 Le standard X.509
Infrastructure de clés publiques Infrastructure de clés publiques
Plan du cours
• Introduction
École Polytechnique Internationale Privée de Tunis
• Certificats
2015 - 2016
• Le standard X.509
Mohamed Koubàa • Infrastructure de clés publiques
Département Technologies de l’Information et des Communications
École Nationale d’Ingénieurs de Tunis
Courriel: mohamed.koubaa@enit.rnu.tn
Introduction Introduction
Certificats Certificats
Le standard X.509 Le standard X.509
Infrastructure de clés publiques Infrastructure de clés publiques
Introduction Introduction
Certificats Certificats
Le standard X.509 Le standard X.509
Infrastructure de clés publiques Infrastructure de clés publiques
Introduction Introduction
Certificats Certificats
Le standard X.509 Le standard X.509
Infrastructure de clés publiques Infrastructure de clés publiques
Introduction Introduction
Certificats Certificats
Le standard X.509 Le standard X.509
Infrastructure de clés publiques Infrastructure de clés publiques
Structure d’un certificat X.509 (1) Structure d’un certificat X.509 (2)
• Version : indique à quelle version de X.509 correspond le certificat
• Serial number : numéro de série du certificat (propre à chaque
autorité de certification)
• Signature algorithm ID : identifiant du type de signature utilisée
(algorithme utilisé pour signer le certificat)
• Issuer name : DN - Distinguished Name de l’autorité de certification
qui a émis le certificat (nom X.500 de l’autorité de certification)
• Validity period : période de validité du certificat
• Subject name : DN du détenteur de la clé publique
• Subject public key info : informations sur la clé publique du certificat
• Issuer (Subject) unique ID : extensions optionnelles introduites avec
la version 2 de X.509
• Extensions : extensions génériques optionnelles introduites avec la
version 3 de X.509
• Signature : signature numérique de la CA sur l’ensemble des champs
mohamed.koubaa@enit.rnu.tn C&C - PI 17 mohamed.koubaa@enit.rnu.tn C&C - PI 18
Introduction Introduction
Certificats Certificats
Le standard X.509 Le standard X.509
Infrastructure de clés publiques Infrastructure de clés publiques
Introduction Introduction
Certificats Certificats
Le standard X.509 Le standard X.509
Infrastructure de clés publiques Infrastructure de clés publiques
Introduction Introduction
Certificats Certificats
Le standard X.509 Le standard X.509
Infrastructure de clés publiques Infrastructure de clés publiques
• La CA de plus haut niveau root (racine) certifie les CA du deuxième • Alice a besoin de la clé publique de Bob pour communiquer avec lui
niveau (RA - Regional Authorities)
• Alice trouve la clé publique de Bob sur un certificat signé par CA5
• Le domaine de compétences d’une RA peut recouvrir certaines
régions géographiques tel un pays ou un continent • Alice ignore tout de CA5 : Alice pourrait demander à cette entité la
preuve de sa légitimité
• L’appellation RA n’est pas standardisée (aucun terme n’a été
standardisé pour les différents niveaux de l’arborescence) • CA5 exhiberait le certificat qu’elle a obtenu de RA2 qui contient sa
clé publique
• Les RA certifient les CA qui délivrent les certificats aux individus et
aux organismes • Alice vérifie que le certificat de Bob a bien été signé par CA5 et qu’il
est donc parfaitement valide grâce à la clé publique de CA5
• Lorsque l’autorité suprême (root) certifie une nouvelle RA, elle
génère un certificat X.509 attestant qu’elle a approuvé l’autorité RA, • Alice pourrait également demander à RA2 de prouver sa légitimité,
y inclut la clé publique de la RA, signe le tout et l’envoie à la RA Alice recevrait alors le certificat signé par root et contenant la clé
publique de RA2
• Une RA procède de la même façon pour créer une nouvelle CA
Introduction Introduction
Certificats Certificats
Le standard X.509 Le standard X.509
Infrastructure de clés publiques Infrastructure de clés publiques
mohamed.koubaa@enit.rnu.tn C&C - PI 33