Introduction sur le certificat numérique

Un certificat numérique est un petit fichier informatique. Il est utilisé pour établir une relation entre l'utilisateur et sa clé publique. Un certificat numérique contient deux choses, à savoir le nom de l'utilisateur et le phis ou sa clé publique. Afin que nous puissions identifier que la clé particulière appartient à l'utilisateur particulier. Les informations contenues dans un certificat numérique sont les suivantes.

  1. Nom du sujet
  2. Clé publique
  3. Numéro de série
  4. Autres données comme e-mail, téléphone, etc.
  5. Valide à partir de
  6. Valable pour
  7. Nom de l'émetteur

Ici, le nom du sujet représente le nom de l'utilisateur. La clé publique représente la photographie et la signature. Le numéro de série représente le numéro d'un certificat numérique. D'autres données contiennent des informations personnelles. La validité est utilisée pour montrer la validité d'un certificat numérique particulier. Le nom de l'émetteur est le nom de la personne qui délivre un certificat numérique pour un utilisateur.

Qu'est-ce que l' autorité de certification ?

Une agence de confiance qui émet des certificats numériques est connue pour son autorité de certification. Une autorité de certification (AC) devrait être celle de confiance, c'est pourquoi dans de nombreux pays, le gouvernement décide qui devrait et ne devrait pas être une AC. Verisign et Entrust sont l'une des autorités de certification les plus célèbres au monde.

Contenu du certificat numérique

Ci-dessous, le contenu des certificats numériques

X.509 est une norme qui définit la structure du certificat numérique. En 1998, l'UIT (Union internationale des télécommunications) a élaboré cette norme. Il existe 3 versions disponibles pour X.509.

Version 1

Il a les composants suivants

Version: permet d'identifier la version de X.509.
Numéro de série du certificat: il s'agit d'un numéro entier unique généré par CA.
Identifiant de l'algorithme de signature: il est utilisé pour identifier l'algorithme utilisé par l'AC au moment de la signature.
Nom de l'émetteur: il affiche le nom de l'autorité de certification qui émet un certificat
Validité: Il est utilisé pour montrer la validité du certificat
Nom du sujet: indique le nom de l'utilisateur auquel appartient le certificat.
Informations sur la clé publique du sujet: elle contient la clé publique de l'utilisateur et l'algorithme utilisé pour la clé.

Version 2

Il a deux champs supplémentaires

Identifiant unique de l'émetteur: il permet de trouver l'AC uniquement si deux ou plusieurs AC ont utilisé le même nom d'émetteur.
Identifiant unique du sujet: il permet de trouver l'utilisateur uniquement si deux ou plusieurs utilisateurs ont utilisé le même nom.

Version 3: la version 3 contient de nombreuses extensions de certificats numériques.

Création d'un certificat numérique

Voici les différentes étapes pour créer un certificat numérique:

Étape 1 - Génération de clés

Dans cette étape, une clé est générée. Une clé peut être générée à l'aide de deux approches

Approche 1

L'utilisateur crée une paire de clés privée et publique à l'aide du logiciel. Les utilisateurs doivent garder leur clé privée secrète. Un utilisateur envoie la clé publique avec des informations supplémentaires au RA. RA est un intermédiaire entre l'autorité de certification et l'utilisateur.

Approche 2

RA génère une paire de clés pour un utilisateur. La possibilité de cette approche est nécessaire lorsque l'utilisateur n'est pas au courant des connaissances techniques et logicielles. L'inconvénient de cette approche est que RA peut trouver la clé privée de l'utilisateur.

Étape 2 - Inscription

Cette étape n'est requise que si l'utilisateur génère la paire de clés. Si RA génère la paire de clés pour l'utilisateur, l'enregistrement des clés s'effectue uniquement à la première étape. Un utilisateur envoie sa clé publique et d'autres informations au RA. Pour ce logiciel fournit un assistant où les utilisateurs entrent les détails et soumettent. Ensuite, les données transitent par le réseau et atteignent la RA. Après cette demande d'utilisateur pour le certificat sera enregistré et le format de la demande de certificat a été normalisé. Ce processus est appelé CSR (demande de signature de certificat)

Étape 3- Vérification

Une fois le processus d'enregistrement terminé, RA identifie les informations d'identification de l'utilisateur.

Étape 4 - Création de certificat

Une fois tous les processus susmentionnés terminés, RA a transmis tous les détails à l'AC. CA cross vérifie tous les détails et génère un certificat numérique pour l'utilisateur. L'autorité de certification envoie le certificat à l'utilisateur et conserve une copie de celui-ci pour conserver les enregistrements. La copie du certificat est stockée dans le répertoire des certificats.

Types de certificats numériques

  1. Certificat de messagerie: il contient l'identifiant de messagerie de l'utilisateur. Ceci est utilisé pour identifier le signataire du message électronique qui a un identifiant de messagerie identique à celui mentionné dans le certificat de l'utilisateur.
    2. Certificat SSL côté serveur: ces types de certificats sont utiles aux commerçants car les commerçants souhaitent que leurs utilisateurs se fient à eux et achètent de bons services sur leur site.
    3. Certificat SSL côté client: ce type de certificat est utilisé par un commerçant pour identifier ses clients.
    4. Certificats de signature de code: ce type de certificat numérique permet au développeur du logiciel de crypter le code de son logiciel ou application. Après le cryptage, l'attaquant de code ne peut pas changer ou modifier ce code. Les certificats de signature de code garantissent les plus hauts niveaux de sécurité et de vérification. L'autorité de certification du certificat de signature de code vérifie l'intégrité du logiciel et l'identité de l'éditeur à l'aide de l'infrastructure à clé publique (PKI) et de la technologie de signature numérique et confirme que votre code n'a pas été falsifié ou corrompu.

Articles recommandés

Cela a été un guide pour le certificat numérique. Ici, nous avons discuté de ce qu'est un certificat numérique, du contenu du certificat numérique et de la façon dont il est créé avec ses types. Vous pouvez également consulter les articles suivants pour en savoir plus

  1. Types de signature numérique
  2. Apprentissage numérique
  3. Ensemble électronique numérique et semi-conducteurs
  4. Cryptosystems