Autorité de certification racine

Qu'est-ce qu'une autorité de certification racine (Root CA) ?

Une autorité de certification racine (Root CA) est une entité publique de confiance qui émet des certificats numériques pour la vérification d'identité et la communication sécurisée sur Internet. Les autorités de certification sont généralement classées en autorités de certification racines et en autorités de certification intermédiaires.

Une autorité de certification racine peut authentifier sa propre légitimité et émettre des certificats à d’autres autorités de certification, ce qui en fait le niveau de certification le plus élevé. En revanche, les autorités de certification intermédiaires ne peuvent pas prouver leur propre validité et nécessitent une authentification auprès d’une autorité de certification de niveau supérieur. Un certificat utilisé par une autorité de certification racine pour prouver sa propre légitimité est appelé certificat racine, tandis qu'un certificat émis par une autorité de niveau supérieur pour authentifier une autorité de certification intermédiaire est appelé certificat intermédiaire.

Les autorités de certification se composent des éléments suivants :

• Autorité d'enregistrement (RA) : Évalue les informations de propriété soumises par les demandeurs de certificats numériques.
• Autorité de délivrance: Émet et révoque les certificats numériques en fonction des demandes de l'autorité de réglementation.
• Dépôt : Gère et fournit des informations sur l'AC et la validité des certificats numériques, y compris les certificats racine et intermédiaires téléchargeables.

Les certificats numériques reconnus publiquement doivent être émis par des autorités de certification reconnues publiquement, appelées AC publiques. À l’inverse, les organisations ou les particuliers peuvent établir leurs propres autorités de certification en suivant des normes opérationnelles personnalisées, appelées autorités de certification privées. Bien que les certificats émis par des autorités de certification privées ne soient pas reconnus publiquement comme valides, ils sont couramment utilisés à des fins organisationnelles, telles que l'authentification des utilisateurs au sein de systèmes spécifiques (par exemple, à l'aide de certificats clients).