Les essentiels à savoir sur l’autorité de certification

autorité de certification

Le domaine du service de confiance est composé de nombreux termes techniques qui sont très courants et très parlants pour certains utilisateurs professionnels et particuliers. L’AC ou Autorité de Certification en fait partie.

Voulez-vous en savoir plus sur cette entité ?

Vous tombez bien ! Cet article va exposer tous les essentiels que vous devez savoir concernant une autorité de certification, à savoir son rôle, son fonctionnement, etc.

Qu’est-ce qu’une autorité de certification ?

L’Autorité de Certification est un tiers de confiance qui délivre des certificats électroniques utilisés pour garantir la sécurité des échanges dématérialisés et l’identité des émetteurs.

En outre, elle joue également une fonction importante dans le système d’infrastructure à clés publiques, car elle lui permet d’émettre ou de révoquer des certificats numériques. En fait, ce certificat s’agit d’un document numérique qui contient des informations relatives à l’identité d’une personne, d’une entreprise ou d’un site, permettant de prouver l’authenticité de leur identité en ligne. Ce qui leur permet en retour d’accéder à divers services en ligne comme l’accès aux applications bancaires en ligne, les plateformes de service public, etc. En plus, le certificat numérique permet aussi aux entreprises ou aux prestataires de services de vérifier l’identité de la personne qui accède à leurs services. 

L’autorité de certification : quel est le rôle ?

Son principal rôle est la délivrance des certificats électroniques. À ce propos, elle prend en charge l’intégralité du cycle de vie de ce certificat, dont :

  •   L’activation du certificat

Tout d’abord, il faut noter qu’un certificat peut être activé dès sa remise. Toutefois, avant cela, l’Autorité de Certification vérifie l’identité de l’utilisateur afin de s’assurer qu’il s’agit bien de la personne qu’elle prétend être.

  •   La réactivation du certificat
  •   La recréation d’un certificat

Les certificats ont une période de validité définie selon leurs types. Dans cette situation, l’Autorité de Certification peut prendre en charge la recréation du certificat.

  • La suppression d’un certificat

Une Autorité de Certification est aussi autorisée à annuler un certificat dans le cas où celui-ci est soupçonné d’avoir été compromis ou si l’Autorité de Certification aperçoit qu’une information figurant sur le certificat est inexacte.

Il existe trois types de certifications classés sous différents niveaux, à savoir :

o   Le certificat de validation étendue

Il s’agit du plus haut niveau de certification. L’Autorité de Certification va procéder à une vérification précise qui implique l’examen de la lettre de motivation, d’une preuve d’identité principale du demandeur, par exemple un permis de conduire ou un passeport, ainsi que deux preuves d’identités secondaires.

o   Le certificat d’organisation validée ou OV

L’Autorité de Certification effectue un certain contrôle du demandeur qui peut inclure une vérification par téléphone ou encore le recours à des tiers ou autres entités afin de valider les renseignements fournis par le demandeur.

Ce certificat ne peut être émis que si le demandeur prouve qu’il détient le contrôle administratif du nom de domaine pour lequel il a demandé le certificat, et que son entreprise a une existence légale.

o   Le certificat de domaine validé

Ce certificat ne demande qu’une preuve attestant que le demandeur est le propriétaire du site pour lequel il établit la demande de certification.

Comment fonctionne une Autorité de Certification ?

 Avant toute chose, il faut tenir compte qu’une Autorité de Certification peut bien s’agir d’une société privée ou d’une entité gouvernementale. Toutefois, dans tous les cas, elle doit se composer de plusieurs éléments opérationnels comme :

  • Personnel
  • Matériel de sécurité
  • Équipements
  • Logiciels
  • Réglementations
  • Déclarations conformes aux pratiques de sécurité
  • Rapports d’audit

En s’appuyant sur ces différents éléments, l’Autorité de Certification commence avec le certificat racine, qui est la base de la confiance de tous les autres certificats émis par cette autorité. Ensuite, elle utilisera ce certificat racine pour en créer des certificats intermédiaires, qui sont, en retour, utilisés pour signer les certificats numériques délivrés par l’autorité. Quant aux certificats intermédiaires, ils peuvent être utilisés pour émettre des certificats numériques auxquels une autorité de certification peut déléguer une partie ou toutes les obligations d’authentification de l’identité du domaine ou de l’organisation demandeuse.

octobre 17, 2022

Étiquettes :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *