Qu'est-ce qu'un certificat racine ?
Un certificat racine est un certificat numérique émis par une autorité de certification publique (CA) pour prouver sa propre légitimité. Il s'agit d'un certificat auto-signé, ce qui signifie que l'autorité de certification signe sa propre clé publique à l'aide de sa clé privée.
Bien que les certificats auto-signés ne soient généralement pas considérés comme fiables, les certificats racine émis par des autorités de certification publiques qui adhèrent à des directives opérationnelles établies sont reconnus comme fiables. Ces certificats racine de confiance sont préinstallés dans des systèmes tels que les navigateurs Web.
Les autorités de certification autorisées à émettre des certificats racine de confiance sont appelées autorités de certification racine (AC). L'écosystème des autorités de certification est structuré de manière hiérarchique, avec les autorités de certification racines au sommet. D'autres autorités de certification sont validées par des autorités de certification de niveau supérieur au sein de cette hiérarchie et sont appelées autorités de certification intermédiaires (AC).
Il existe plusieurs autorités de certification racines. Par exemple, les certificats électroniques utilisés pour le système e-Tax du Japon s'appuient sur des autorités de certification racines telles que l'autorité de certification partagée du gouvernement (Official Position CA) et l'autorité de certification partagée du gouvernement (Application CA 2).
Lorsqu'un navigateur Web communique avec un site Web, il vérifie le certificat du serveur présenté par le site Web. À l'aide de certificats racine stockés dans le navigateur, il décrypte la signature du certificat du serveur pour vérifier son authenticité. Si le certificat du serveur a été signé par une autorité de certification intermédiaire, le navigateur trace la chaîne des autorités de certification jusqu'à ce qu'il atteigne l'autorité de certification racine.