Passer au contenu

Certificat numérique

Objet numérique attestant de l’identité de l’émetteur d’un document ou d’une transaction, et garanti par un tiers de confiance.

En anglais : digital certificatLe certificat numérique est l’une des mises en oeuvre de la signature électronique, permettant d’authentifier l’émetteur d’un document, d’un message ou d’une transaction électronique.Il fait intervenir un ” tiers de confiance ” (nommé ” autorité de certification “, ou AC) qui, sur réception d’une demande de certificat, vérifie que la clef publique de l’émetteur correspond bien à son identité proclamée. Cela fait, l’AC crée un certificat (généralement au format X.509) contenant des informations d’identité sur l’émetteur et sur elle-même, puis signe ce certificat en condensant (à l’aide d’un algorithme public) les informations qu’il contient et en les chiffrant à l’aide de sa clef privée.A la réception de ce certificat, le navigateur Web ou le logiciel de courrier électronique du récepteur final du document, ou de la transaction, applique la clef publique de l’AC au condensé. Si le déchiffrement fonctionne, cela signifie que le certificat provient bien de l’AC. Il applique ensuite à la partie lisible du certificat le même algorithme de condensation et compare le résultat avec le condensé reçu. S’il y a identité, cela signifie que le certificat n’a pas été modifié en cours de transmission.Cette authentification de l’émetteur est complétée d’un traitement similaire appliqué au document ou au message, afin de garantir qu’il na pas été modifié non plus en cours de transmission.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Lionel Lumbroso