Le certificat électronique agit comme une carte d’identité numérique d’un sujet et cela semble suffisant pour comprendre le rôle du document dans le monde du digital. Aussi connu sous l’appellation de certificat numérique ou encore de certificat de clé publique, il rend possible l’identification et l’authentification d’une entité physique ou non-physique. Trouvez dans les lignes qui suivent.
Que contient un certificat électronique ?
Étant un grand fichier mis sur une puce, c’est-à-dire une carte ou une clé USB cryptographique, un certificat électronique demeure un bloc de données. Celui-ci présente dans un format spécifié, les éléments suivants :
– un numéro de série ;
– le profil de l’autorité de certification ayant émet le document ;
– le délai de validité au-delà duquel le certificat sera suspendu ou révoqué ;
– l’adresse email exacte et le nom complet de l’individu ou le numéro Siren de l’entreprise titulaire de la clé publique ;
– l’identification de l’algorithme de signature et celui de chiffrement ;
– la valeur de la clé publique composée d’un double clés asymétriques ;
– la valeur de la signature numérique du titulaire du document ;
– des informations complémentaires optionnelles.
Comment est le fonctionnement d’un certificat électronique ?
L’identité numérique par certificat électronique est possible grâce à une technologie numérique qui garantit l’identité du titulaire du document. Avec une infrastructure à clés publiques, elle est gérée tout au long de sa période de validité par une autorité de certification. Cette dernière est l’entité qui délivre le certificat et qui peut être un prestataire, une entreprise privée ou une autorité administrative. En plus de stocker et gérer le document, elle le crée, le signe et le fournit. Pour être considérée fiable, l’émetteur doit faire partie d’un nombre limité de fournisseurs qui remplissent les conditions techniques imposées et qui sont reconnues par les navigateurs Internet.
La livraison du certificat électronique au porteur s’effectue après une vérification minutieuse de son identité sur présentation de justificatifs. Le principe de fonctionnement du document s’effectue en quelques étapes :
– un récepteur appelé X télécharge un certificat envoyé par l’utilisateur Y ;
– l’appareil de X analyse la validité et les paramètres de codage du document en se référant à une autorité de certification qui s’y indique ;
– la clé publique est livrée à l’utilisateur Y ;
– l’ordinateur de ce dernier contrôle à son tour la cohérence entre le certificat et les données obtenues en comptant encore sur l’autorité de certification ;
– les données captées se déchiffrent après la validation de l’identité.
Comment une autorité de certification garantit une identité numérique par un certificat électronique ?
Pour créer un lien certain entre le titulaire et le certificat électronique qu’elle lui délivre, une autorité de certification :
– installe des dispositifs pour s’assurer de l’identité du demandeur de certificat. Cette étape se réalise en se basant sur certains niveaux de sécurité, allant de la vérification de pièces d’identité à la rencontre physique ;
– signe avec sa propre clé privée pour assurer la vérification de pièces d’identité à la rencontre physique ;
– fournit des certificats intermédiaires, en s’appuyant sur le certificat racine.