Le certificat numérique, un outil de sécurisation de vos données électroniques.
© GD2C & Gilles de Chezelles
Le certificat numérique joue le rôle de pièce d'identité (passeport électronique).
Il est indissociable des fonctions de signature électronique et intervient dans l'identification de l'émetteur, l'identification du serveur, l'intégrité du message (garantissant ainsi la non-répudiation) et la confidentialité (chiffrement d'un message).
Il peut également servir pour l'authentification dans des fonctions de contrôle d'accès.
Une pièce d'identité numérique
Pour utiliser en toute confiance la clé publique d'un interlocuteur, par exemple Jean Dupont, il faut donc qu'elle soit certifiée par une autorité de confiance, dite Autorité de Certification (Certification Authority ou CA).
Pour cela, avant de délivrer un certificat, véritable passeport électronique, une Autorité de Certification aura recours à diverses procédures d'authentification, afin de s'assurer que Jean Dupont est bien celui qu'il prétend être, et que la clé publique à certifier est bien celle qui a été délivrée.
Les trois types de certificats
Le certificat Serveur est un certificat hébergé sur un serveur et l'identifiant (ce certificat est lié à une adresse Internet).
Le certificat Personnel est un certificat hébergé sur un ordinateur ou une carte à puce, lié à une personne physique (et éventuellement lié aussi à son entreprise, à sa banque, à son ISP, ...)
Le certificat IPSEC est un certificat hébergé sur un composant d'un réseau (routeur, ordinateur isolé, ...) et utilisé pour chiffrer l'ensemble des flux qui transitent entre deux points dans une approche Réseau Privé Virtuel autour du protocole IPSEC.
N'hésitez pas à nous contacter
ou
Ainsi nous pourrons faire avec vous, gratuitement, une évaluation de votre situation et des solutions et moyens à mettre éventuellement en place pour vous permettre de mieux appréhender la numérisation de votre économie.