Autorité de certification PKI

La cryptographie à clé publique (également appelée cryptographie à clé asymétrique) utilise une paire de clés pour crypter et décrypter le contenu. La paire de clés se compose d’une clé publique et d’une clé privée qui sont liées mathématiquement. Une personne qui a l’intention de communiquer en toute sécurité avec d’autres personnes peut distribuer la clé publique mais doit garder la clé privée secrète. Le contenu chiffré en utilisant l’une des clés peut être déchiffré en utilisant l’autre.
Cette méthode est utilisée pour sécurisée les communications entre les utilisateurs et équipements sur un réseau interne ainsi que pour délivrer les accès aux différentes ressources.
Chez nos clients, nous déployons cette solution pour :
- La sécurisation des accès au LAN
- La sécurisation des accès au Wifi
- La sécurisation des accès aux applications critiques
La PKI (infrastructure à clé publique) est un ensemble de composants permettant la sécurisation des échanges au sein d’un réseau.
Les composants de la PKI :
- Autorité de certification: Une autorité de certification est chargée d’attester l’identité des utilisateurs, des ordinateurs et des organisations. Elle authentifie une entité et se porte garante de cette identité en émettant un certificat signé numériquement. Elle gère, révoque et renouvelle également les certificats.
- Autorité d’enregistrement: Elle constitue l’interface entre l’utilisateur et l’autorité de certification. Elle est chargée d’identifier de façon certaine les demandeurs ou les porteurs de certificat et de s’assurer que les contraintes liées à l’usage d’un certificat soient remplies.
- Autorité de dépôt: L’autorité de dépôt est chargée de stocker les certificats numériques et les listes de révocation.
- Sujet: C’est l’entité qui utilise le certificat numérique. Cela peut être par exemple un utilisateur, un poste de travail ou un serveur.
L’infrastructure de gestion de clé est une structure hiérarchique pyramidale :
- Au sommet une AC « Racine » : qui est la base de la confiance ;
- Des AC intermédiaires :
Elles sont certifiées par l’AC racine ;
Elles peuvent délivrer des certifications a d’autres AC intermédiaires ou opérationnelles.
- Des AC opérationnelles :
Elles sont certifiées par l’AC racine ou par une AC intermédiaire ;
Elles peuvent délivrer des certifications aux entités terminales.
Schéma de hiérarchisation des autorités de certification
