PKI signifie “Public Key Infrastructure”. Ce système de sécurisation des services de communication électronique est basé sur le principe des “clés”.
L’utilisateur dispose d’une paire de clés (une clé “publique” et une clé “privée”) avec lesquelles il peut sécuriser et authentifier ses communications électroniques.
(c’est-à-dire pour garantir que la communication provient d’une source déterminée et n’est pas modifiée par rapport au moment de l’envoi par cette source)
La sécurisation et l’authentification via la paire de clés numériques sont basées sur le principe de la cryptographie asymétrique :
ce qui est “chiffré” avec la clé privée peut seulement être “déchiffré” avec la clé publique correspondante, et inversément.
La clé privée peut seulement être utilisée par le titulaire du couple de clés et doit donc être conservée en sécurité.
La clé publique doit pouvoir être utilisée par n’importe quelle personne de contact du titulaire de la clé privée, et donc être
accessible publiquement dans une banque de données.
Lors de la délivrance de certificats, on peut distinguer deux rôles:
Le rôle de l’autorité d’enregistrement (RA):
l’RA est le « guichet » où le certificat est demandé ;
elle vérifie si l’identité ou la compétence communiquée est correcte ;
si tel est le cas, elle approuve la demande et en informe l’autorité de certification ;
Le rôle de l’autorité de certification (CA):
l’CA produit un certificat sur la base de l’information qu’il a reçue de l’RA,
certificat qu’il lie à une paire de clés et qui indique ce que la paire de clés prouve désormais.
Si les paires de clés sont utilisées pour authentifier la communication électronique,
elles sont liées de manière univoque à un ou plusieurs certificats, où figurent l’identité et/ou une ou plusieurs qualités ou attributs de cette personne.
Les certificats prouvent donc l’identité du titulaire (une personne physique, une personne non physique, un ordinateur, une application informatique, ...).
Op deze website vind u alle informatie aangaande de procedures en voorwaarden om CREDOC SERVICES certificaten te gebruiken
|