Académique Documents
Professionnel Documents
Culture Documents
SOMMAIRE
Introduction
I. IGC
1) Infrastructure de Gestion de clé
2) Rôles d’une IGC
3) Les services que doit rendre une IGC
II. Description fonctionnelle d’une IGC
1) Architecture et composantes d’une IGC
2) Le centre de certificat
3) L’annuaire de publication
4) L’autorité d’enregistrement
• un certificat permet d'associer une clé publique à une entité (une personne,
une machine, ...) afin d'en assurer la validité
• Les certificats émis par une ICP doivent être rendus publiques afin que les
différents partenaires qui les utilisent puissent s’échanger leur clé publique.
Pour cela, les certificats sont publiés(Web,LDAP …..) dans un annuaire d’accès
libre.
4)AUTORITÉ D’ENREGISTREMENT
• Étude de la population/des utilisateurs à qui est destiné le certificat en tenant compte à la fois des
caractéristiques des utilisateurs, de l’utilisation qui sera faite du certificat (signature, chiffrement entre entités
morales et/ou physiques, accès à des applications sécurisées) et de la mise en place des critères d’attribution.
• Étude des moyens de collecte des informations, de leur validation et de la création des certificats.
• Définition de la durée de vie des clefs (privée, publique et/ou de session), des
certificats, de la consolidation de ceux-ci, de la gestion des listes de
révocations.
• Prise en compte de la nécessité d’un recouvrement des clefs privées et de
l’interaction avec l’autorité suprême et/ou avec d’autres communautés
(interopérabilité pour certifications croisées).
• Étude du support matériel/logiciel du certificat chez l’utilisateur en tenant
compte de la vétusté des postes de travail et en prévoyant des évolutions
aisées.
2)Les limites d’une Pc
• Lecture très difficile, quasi-illisible pour un utilisateur final
• Les points cruciaux se noient dans une masse de détails
IV)LES LIMITES DES CERTIFICATS
1)Navigateur et AC de confiance
• Les navigateurs sont pré-configurés avec des listes d’autorités de certification