Les Certificats

électroniques

TETE K.Senam:
Ingénieur en système et
objets connectés

1
 Certificat
électronique
 C'est un document électronique qui
fait
correspondre une clé avec une entité
(personne, entreprise, ordinateur...). Cette
correspondance est validée par une autorité de
certification (Certificate Authority : CA).
 Ces certificats sont utilisés pour identifier une
entité et sont normalisés (norme X.509v3).

2
 Certificat
 électronique
Concrètement, les données utilisateur (identité
du propriétaire de la clé, la clé publique et
l'usage de la clé) sont elles-mêmes signées par
l'autorité de certification, en y incluant
certaines données propres (période de validité
du certificat, l'algorithme de cryptage utilisé,
numéro de série, etc...).
3
 Certificat

électronique
Un certificat électronique, c’est donc une assurance de
sécurité sur l’identité électronique d’un individu ou d’un
système.

 Les infrastructures de Gestion de Clés (IGC), en anglais

PKI (Public Key Infrastructure) sont conçues pour
mettre en œuvre l’architecture correspondante.

4
 Infrastructures de Gestion de
Clés
 Une est une infrastructure composée d’un
IGC de systèmes, de procédures et de
ensemble dont les fonctions sont les suivantes:
politiques,
 Enregistrer les entités désirant obtenir des
certificats électroniques;
 Fabriquer des biclés, c’est-à-dire des paires de clés privée
et publique;
5
Infrastructures de Gestion de
Clés
 Certifier des clés publiques afin de créer des et
certificats de publier ces derniers sur des
annuaires publics, généralement des serveurs LDAP;
 Révocation de certificats et gestion de listes

de révocation.

6
Procédures d’obtention d’un
certificat
L’obtention d’un certificat numérique doit suivre des procédures
et politiques très strictes:

3. Demande de
certificat 5-6. Publication des certificats
A UTORITÉ D E
et gestion des listes de
C E R TIFICATION
révocation

4. Réception
du certificat

2. Réception de la clé privée

A NN U A IR E
LDA P

A UTORITÉ D’E N R E GIS T R E ME NT

1. Identité du client

7
 Un certificat
électronique
 Un certificat électronique, ou passeport électronique,
contient toutes les informations relatives à l’identité
d’une personne, ainsi que d’autres champs non
détaillés ci-dessous:
 Numéro de version associé au certificat, par exemple X.509 v3;

 Numéro de série fourni par l’autorité de certification ayant

délivré le certificat;

8
Un certificat
électronique
 Algorithme utilisé pour la signature du certificat;

 Nom de l’autorité ayant délivré le certificat;

 Date de validité du certificat (dates de

création et d’expiration);
 Nom de la personne de destination du certificat;

 Clé publique de la personne certifiée, etc.

9
 Un certificat
 électronique
D’autres informations concernant des attributs spécifiques
associés au certificat dépendent de la version du certificat, etc.
 A partir de ces informations, dont l’autorité de certification vérifie
préalablement la validité, cette même AC génère une signature
de certification en créant dans un premier temps une empreinte
de ces informations grâce à un algorithme de hachage et en
chiffrant cette empreinte par un algorithme de chiffrement
asymétrique grâce à la clé privée de l’AC.

10
 Un certificat
électronique
Le processus de création d’un certificat électronique par le hachage des
informations concernant Koffi puis par la création de la signature en
chiffrant avec la clé privée de l’AC le résultat de la fonction de
hachage est illustré a la figure suivante:

C e rtifica t

0 d g d fg4154d
Hachage des fdsg45dfaf23 Ch i ff r e m e nt a v e c la
i nfor ma t i ons cl é p r i v é e d e l ’ A C
KOFFI KOFFI

S i g n a ture
d e l’ A C

11
 Un certificat
 électronique
Pour vérifier une signature d’une AC, il suffit de prendre
l’ensemble des informations du certificat, excepté la
signature, afin de créer une empreinte puis de déchiffrer la
signature de l’AC grâce à la clé publique de cette même
autorité afin de retrouver l’empreinte initiale certifiée. La
dernière étape consiste à comparer les deux empreintes. Si
elles correspondent, le certificat est valide, sinon il ne peut
être considéré comme de confiance.

12
 Un certificat électronique
Le processus de vérification de la validité d’un certificat
électronique en comparant les empreintes du certificat à
celle signée par l’AC est illustré à la figure suivante:

0 d g d fg 41 54 d
C e rtifica t H a c h a g e d e s informations fd s g 4 5 d fa f2 3

Il a égalité d e s empreint es:

le certificat est valide

KOFFI 0 d g d fg 41 54 d
S i g n a tu re Déchi ff rem ent d e la signature fd s g 4 5 d fa f2 3
d e l’ AC a v e c la clé publi que d e l’AC

13
 Un certificat
électronique
 Un certificat est disponible dans le domaine publique.
En revanche, la clé privée associée au certificat est
précieusement protégée sur un support physique
sécurisé, tel qu’une carte à puce.
 L’accès à la carte à puce est protégé par un code PIN
afin d’assurer une authentification forte de l’individu.

14
Un certificat
électronique
 La publication des certificats des clés publiques
utilise les structures d’annuaires de type LDAP
(Lightweight Directory Access Protocol), définies
dans la RFC 2251. les certificats révoqués sont
regroupés dans des listes de révocation, ou CRL
(Certificate Revocation List).

15
 Un certificat
électronique
 Les IGC offrent une assurance de sécurité pour un
certificat électronique. Ce dernier peut être utilisé
avec des applications telles que l’e-mail chiffré, le
VPN fondé sur IPsec, le commerce électronique,
etc.

16
?

17