Portail officiel de la sécurité informatique - ANSSI - République française
Question/Réponse > Infrastructures de gestion de clésQu’est-ce qu’un certificat de clé publique ?22 mars 2007 14:24
Un certificat de clé publique crée un lien fort entre une clé publique, l’identité de son propriétaire et l’usage possible de la clé (signature, échange de clés, chiffrement, etc.). Ce lien est établi par un autorité de confiance appelée autorité de certification, qui cautionne la véracité des informations contenues dans le certificat. Pour cela, l’autorité de certification signe avec sa propre clé privée un message contenant entre autres, l’identité du propriétaire de la clé, la clé publique, l’usage possible de la clé, selon une politique de certification définie. Ce message particulier est appelé certificat de clé publique et est normalisé par le format X.509v3. La sécurité d’applications telles que le commerce électronique, les messageries électroniques, l’accès aux serveurs d’informations de la toile (web), la gestion d’infrastructures réseau est assurée par l’utilisation de certificats. |