Glossaire F5

Certificat numérique

Les certificats numériques sont des informations d'identification électroniques utilisées pour la vérification d'identité sur Internet, offrant une protection contre l'usurpation d'identité, l'interception (écoute clandestine) et la falsification de données lors des communications.

Pour vérifier l’authenticité des communications en ligne et confirmer l’identité des expéditeurs de documents, les signatures numériques basées sur la cryptographie à clé publique sont largement utilisées. Plus précisément, les signatures numériques fonctionnent comme suit :

Côté expéditeur :

  1. Générez un « résumé de message » en appliquant une fonction de hachage cryptographique au contenu du document.
  2. Chiffrez le résumé du message avec la clé privée de l'expéditeur, créant ainsi la signature numérique.
  3. Envoyez le document original accompagné de la signature numérique au destinataire.

Côté destinataire :

  1. Décryptez la signature numérique à l'aide de la clé publique de l'expéditeur pour récupérer le résumé du message d'origine.
  2. Générez indépendamment un nouveau résumé de message à partir du document reçu en utilisant la même fonction de hachage cryptographique.
  3. Vérifiez que les deux résumés de messages correspondent.

Grâce à ce processus, le destinataire confirme l’identité de l’expéditeur en tant que propriétaire légitime de la clé publique et garantit que le document n’a pas été modifié pendant la transmission. Pour garantir la sécurité, le destinataire doit obtenir la clé publique de l’expéditeur de manière fiable et vérifiable. Les certificats numériques remplissent cet objectif : si les signatures numériques sont des analogues technologiques des « sceaux » officiels, les certificats numériques peuvent être considérés comme le « certificat d’authenticité » de ces sceaux.

Naturellement, les certificats numériques doivent être émis par des organismes tiers de confiance appelés autorités de certification (AC). Ces certificats contiennent généralement les informations suivantes :

  • La clé publique du propriétaire (titulaire du certificat)
  • Informations d'identification et d'identification du titulaire du certificat
  • Détails concernant l'autorité de certification qui a émis le certificat
  • La signature numérique de l'AC vérifiant l'authenticité du certificat

La signature numérique de l'AC peut être vérifiée à l'aide de la clé publique contenue dans le certificat signé numériquement de l'AC (communément appelé certificat de l'AC). En obtenant et en vérifiant le certificat de l'autorité de certification, les utilisateurs peuvent confirmer l'authenticité du certificat numérique de l'utilisateur émis.