Portail officiel de la sécurité informatique - ANSSI - République française

Dans le cadre du développement des échanges électroniques, comment reconnaître les interlocuteurs et leur faire confiance s’il n’est pas possible de les voir, de les entendre ni même de recevoir leur signature ? Comment préserver le secret des échanges sans recourir à des enveloppes fermées ou des appels téléphoniques chiffrés ? Comment être assuré que le destinataire a reçu le message intact et soit sûr de son origine ?

Une IGC offre un environnement de confiance, ainsi qu’un ensemble de garanties et de services relatifs à la gestion des clés et de leurs certificats.

On retient deux opérations communes à toutes les IGC :

 la certification est l’ensemble des services qui permettent d’associer une clé publique à un individu, une organisation ou une autre entité. Ce lien peut être étendu à la relation entre une clé, son porteur, et un rôle, un droit, une permission ou un statut. La certification est une démarche de délivrance d’un document électronique permettant d’établir une relation entre une clé publique et son propriétaire ou porteur (une personne physique, une application, un site, etc.) appelé certificat ;
 la validation est l’ensemble des services visant à vérifier le statut d’un certificat pour s’assurer qu’il est toujours valide et conforme à une politique de sécurité. Cette démarche se résume à une question posée par l’utilisateur à l’IGC qui doit d’être en mesure d’y répondre avec assurance.

Une IGC assure les services suivants :

 la gestion de la génération et de la distribution des clés ;
 le renouvellement et la révocation des certificats ;
 la publication des certificats valides ou révoqués.

Afin d’assurer ces services, l’IGC s’appuie sur une structure à la fois technique et organisationnelle permettant d’établir la confiance entre des entités, des organisations, des hommes.

Les applications clientes d’une IGC sont nombreuses. La technologie de cryptographie à clés publiques peut être utilisée pour apporter une sécurisation des échanges sur l’internet, mais également pour offrir ce type de services de sécurité au sein des réseaux Intranet des services publics ou gouvernementaux, ou de grandes entreprises. Ces services sont principalement la sécurisation des :

 communications entre serveurs et navigateurs ;
 accès à des bases de données ;
 accès à des réseaux privés virtuels (VPN) ;
 échanges de messages électroniques ;
 procédures administratives en ligne (déclaration d’impôt sur le revenu, déclarations à la sécurité sociale, dématérialisation des procédures administratives des mairies, etc.) ;
 procédures avec horodatage (enregistrement devant notaire, etc.).

Principaux objets manipulés

Bi-clé : un bi-clé est un couple composé d’une clé privée (devant être conservée secrète) et d’une clé publique, nécessaire à la mise en œuvre d’une prestation de cryptologie basée sur des algorithmes asymétriques. Quatre types de bi-clés interviennent dans une infrastructure de gestion de clés :

 les bi-clés d’intégrité, dont la clé privée est utilisée à des fins de contrôle d’accès, non-répudiation ou signature, et la clé publique à des fins de vérification ;
 les bi-clés de certification, sont nécessaires au fonctionnement d’une IGC ;
 les bi-clés de confidentialité, grâce auxquels des messages ou des données sont protégés en confidentialité ;
 les bi-clés d’échange de clés qui permettent de transporter les clés (symétriques ou asymétriques).

Certificat : un certificat contient des informations telles que :

 l’identité du porteur de certificat ;
 la clé publique du porteur de certificat ;
 la durée de vie du certificat ;
 l’identité de l’autorité de certification qui l’a émis ;
 la signature de l’AC qui l’a émis.

Ces informations sont rendues infalsifiables par signature avec la clé privée de l’autorité de certification qui l’a délivré. Un format standard de certificat est normalisé dans la recommandation X.509v3.

Déclaration des Pratiques de Certification (DPC) : énoncé des procédures et pratiques effectivement appliquées par une IGC pour la gestion des certificats.

Infrastructure de gestion de clés (IGC) : ensemble organisé de composantes fournissant divers types de prestations dans le but de préparer des opérations effectuées au moyen de clés publiques au profit d’utilisateurs.

Politique de certification (PC) : ensemble de règles, identifié par un nom, qui définit le type d’applications auxquelles un certificat est adapté ou dédié. La PC décrit les mesures compensatoires, les besoins opérationnels, les contrôles de sécurité physique, les procédures ainsi que les contrôles techniques de sécurité. Les politiques comportent également une description des profils des certificats et des listes de certificats révoqués.

Service de publication : service rendant disponible les certificats de clés publiques émis par une AC, à l’ensemble des utilisateurs potentiels de ces certificats. Il publie une liste de certificats reconnus comme valides et une liste de certificats révoqués (CRL – Certificates Revocation List). Ce service peut être rendu par un annuaire (par exemple, de type X.500), un serveur internet, une application de messagerie ou encore manuellement.

Les acteurs majeurs

Administrateur : l’administrateur met en œuvre les politiques de certification et déclarations des pratiques de certification de l’IGC au sein de la composante qu’il administre. Il est responsable de l’ensemble des services rendus par cette composante.

Autorité administrative (AA) : Autorité responsable de l’IGC et possédant un pouvoir décisionnaire au sein de celle-ci. Elle définit et fait appliquer les politiques de certification et les déclarations des pratiques de certification par l’IGC.

Autorité de certification (AC) : autorité chargée par un ou plusieurs utilisateurs de créer et d’attribuer les certificats. Cette autorité peut, de façon facultative, créer les clés d’utilisateur.

Autorité de certification racine (ACR) : AC prise comme référence par une communauté d’utilisateurs (incluant d’autres AC). Elle est un élément essentiel de la confiance qui peut être accordée à toute l’IGC car elle est le point de convergence des chemins de certification.

Autorité d’enregistrement (AE) : composante de l’IGC qui vérifie les données propres au demandeur ou au porteur de certificat ainsi que les contraintes liées à l’usage d’un certificat, conformément à la politique de certification. L’AE est une composante optionnelle de l’IGC qui dépend directement d’au moins une autorité de certification.

Autorité d’horodatage (AH) : composante de l’IGC qui délivre et signe des contremarques de temps sur des données qui lui sont présentées. Utilisateur final (UF) : Toute entité (personne physique, personne morale ou technologie de l’information) détenant un certificat de clé publique généré par une composante de l’IGC. L’utilisateur final est appelé demandeur de certificat lorsqu’il effectue une demande de certificat auprès d’une AE. Il est appelé porteur de certificat dès l’instant où il dispose d’un certificat émis par l’IGC. Un utilisateur final ne peut émettre de certificat pour le compte d’autres entités (composantes ou utilisateurs finaux).