Glossaire F5

Infrastructure à clés publiques (ICP)

Qu'est-ce que la PKI ?

PKI, abréviation de Public Key Infrastructure, est une infrastructure de sécurité basée sur la cryptographie à clé publique. Il est utilisé pour émettre et gérer des certificats numériques, qui servent de documents d'identification sur Internet.

La PKI se compose de trois éléments principaux :

  1. Certificats:
    Ceux-ci authentifient l’identité de la personne ou de l’organisation détenant le certificat. Voici quelques exemples :
    • Certificats SSL : Authentifie les organisations exploitant des sites Web et est utilisé pour garantir des communications Web sécurisées.
    • Certificats clients : Authentifient les utilisateurs individuels ou les organisations et sont utilisés pour l'accès sécurisé au système ou l'échange d'informations.

Les individus ou organisations disposant d'un certificat numérique détiennent deux clés cryptographiques :

  • La clé publique, qui est incluse dans le certificat et partagée ouvertement.
  • La clé privée, connue uniquement du titulaire du certificat.

Les clés publiques et privées sont appariées. Les données chiffrées avec la clé publique ne peuvent être déchiffrées qu'avec la clé privée, et vice versa (généralement à l'aide de l'algorithme RSA). Cette propriété permet des tâches telles que l’authentification d’identité via des signatures numériques et la sécurisation des communications cryptées.

  1. Autorités de certification (AC) :
    Il s’agit d’entités qui émettent des certificats numériques. Lorsqu'une personne ou une organisation reçoit un certificat numérique d'une autre, son authenticité est validée sur la base de son émission par une autorité de certification de confiance. Un certificat émis par une autorité de certification de confiance est considéré comme fiable.

  2. Dépôts :
    Ces systèmes gèrent de manière centralisée les certificats émis par les autorités de certification et les distribuent aux utilisateurs pour vérification et utilisation.