OLMEK - La gestion du secret - Sécurité Confidentialité Nomadisme

Glossaire

Autorité de Certification (AC)

Egalement appelée Autorité Certifiante (ou Certificate Authority en anglais). Entité responsable de l'émission, de la délivrance et de la gestion des certificats numériques.
L'autorité de Certification est responsable des certificats émis en son nom

Autorité d'enregistrement (AE)

Entité informatique assurant les tâches administratives, telles que la validation ou la révocation des certificats, responsable de l'identification et de l'authentification des demandeurs de certificats électroniques au profit d'une AC

Autorité Locale d'Enregistrement (ALE)

Entité ayant une délégation de responsabilité de la part de l'Autorité d'Enregistrement (AE) pour enregistrer des groupes spécifiques d'utilisateurs.

Biclé: clé publique / clé privée

(voir également la définition générale d'une clef de chiffrement)

...................©Item Centric
............+33 1 48 06 98 98
....................Paris (France)
.....contact@itemcentric.com

Certains algorithmes de chiffrement utilisent un système formé de deux clés appariées de façon unique et générées au même moment : on nomme ce couple une biclé. Ces deux clés sont utilisées de façon asymétrique : ce qui a été chiffré avec l'une ne peut être déchiffré qu'avec l'autre. Dans la pratique, l'une des clés est conservée par son propriétaire, la clé privée ou secrète, tandis que l'autre peut être connue de tous, la clé publique.

Carte à puce

Support cryptographique physique, permettant la fabrication et le stockage sécurisé du certificat numérique. Son utilisation nécessite l'installation d'un lecteur de carte à puce sur le poste de l'utilisateur.

Certificat

Document électronique identifiant une entité (personne physique ou morale, équipement...). Il est constitué:

d'informations pertinentes à son utilisation (nom, adresse, société, numéro de téléphone) ;
de la clé publique de l'entité ;
de la signature de l'ensemble par un tiers de confiance (autorité de certification).

Cette signature prouve l'authenticité du certificat et garantit son intangibilité. Le format des certificats est défini par le standard X509v3.

Chiffrement

Procédé grâce auquel on peut rendre la compréhension d'un document impossible à toute personne ne disposant pas du secret nécessaire au décodage. Dans le contexte informatique, le secret est une clé symétrique ou asymétrique.

Clé à puce

Support cryptographique physique permettant la fabrication et le stockage sécurisé du certificat numérique. Elle est utilisable sans lecteur, et se connecte sur le port USB de l'ordinateur.

Clé

Dans un système de chiffrement, c'est une séquence plus ou moins longue de chiffres permettant, grâce à un algorithme particulier, de coder ou de décoder des données.

Cryptographie

Art et science de protéger le secret des messages. Dans la PKI, la cryptographie repose sur le chiffrement de données informatiques au moyen d'une clé privée, la clé publique correspondante étant garantie comme appartenant bien à son propriétaire grâce à un certificat.

Demande de révocation de certificat (CRR, Certificate Revocation Request)

Demande envoyée à l'autorité de certification par un utilisateur ou un administrateur pour invalider un certificat donné (voir révocation).

Demande de signature de certificat (CSR, Certificate Signing Request)

Demande initiée par un utilisateur et envoyée à l’autorité d’enregistrement, puis à l'autorité de certification pour générer un certificat à partir d'une clé publique et d'informations personnelles associées.

Entité d'enrôlement (EE)

Entité assurant l'enregistrement des demandes de certificats des utilisateurs.

Horodatage

Service qui associe de manière sûre un évènement et une heure afin d'établir de manière fiable l'heure à laquelle cet évènement s'est réalisé

Infrastructure à clés publiques (ICP)

Voir PKI.

Infrastructure de gestion de clés (IGC)

Voir PKI.

IPSEC

Norme définissant une extension de sécurité pour le protocole IP dans l'objectif d'offrir des services d'authentification, d'intégrité et de confidentialité

Liste des Certificats Révoqués (LCR)

Egalement appelée CRL (Certificate Revocation List) en anglais. Liste des certificats ayant fait l'objet d'une révocation. Cette révocation une fois réalisée, entraîne la fin de la validité du certificat et des garanties données par l'Autorité de Certification

Mode de fonctionnement décentralisé ou centralisé

Dans le cadre d'une PKI, il existe deux modes principaux de génération d'une biclé. Dans le premier cas, dit décentralisé, c'est le demandeur qui génère lui-même sa biclé (par exemple, dans un navigateur web). L’autorité de certification ne connaît jamais la clé privée : seule la clé publique lui est transmise pour construire le certificat. Dans le second cas, dit centralisé, l'autorité de certification génère la biclé à la place du demandeur. Elle connaît donc la clé privée et doit la transmettre au demandeur pour que celui-ci puisse utiliser son certificat.

PKI (Public Key Infrastructure)

Infrastructure à clés publiques (ICP) ou encore infrastructure de gestion de clés (IGC). C'est un terme générique désignant à la fois un système cryptographique à base de certificats, les entités (entités d’enrôlement, autorité d’enregistrement et autorité de certification) et les procédures mises en oeuvre pour générer ces certificats. Le rôle d'une PKI est d'assurer une diffusion fiable des clés publiques et de s'assurer qu'elles correspondent bien aux entités (utilisateurs, serveurs, etc.) auxquelles elles sont censées appartenir.

Politique de Certification (PC)

Egalement appelée Certificate Practice Statement (CPS) en anglais. Définit les procédures selon lesquelles les certificats sont générés et gérés. Elle permet de définir le lien de confiance entre l'utilisateur final et le porteur du certificat.

Révocation

Il peut être nécessaire d'« annuler » un certificat, soit parce que que son possesseur a perdu la clef privée associée, soit, plus grave, quand la clé privée a été diffusée (ou qu'elle a été volée). Dans ce cas, l'utilisateur ou l’administrateur de l’autorité d’enregistrement peut envoyer à l’autorité de certification une demande de révocation de certificat. Les certificats révoqués apparaissent dans la liste de révocation ou CRL.

Recouvrement de clés

Service permettant à l'utilisateur de recouvrer ses clés en cas de perte ou de compromission, en particulier dans le but de déchiffrer d'anciens messages.

Secure Electronic Transaction (SET)

Protocole de paiement développé pour sécuriser les transactions sur Internet. Il permet d'assurer l'authentification, la confidentialité, l'intégrité et la non-répudiation.

Secure Multipurpose Internet Mail Extensions (S/MIME)

Protocole ajoutant une signature numérique et le chiffrement aux messages Internet dont le contenu est conforme au standard MIME.

Secure Socket Layer (SSL)

Protocole définissant un ensemble de règles en vue de l'authentification du serveur (et éventuellement du client) ainsi que le chiffrement des données entre le client et le serveur.

Séquestre

Activité de conservation sécurisée des clés privées des utilisateurs.

Signature de certificat

Au moment de la génération d'un certificat, l’autorité de certification le signe à l'aide de sa propre clé privée, ce qui correspond à lui apposer une sorte de sceau électronique.

Signature électronique

Donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification

Validité

A partir du moment où un certificat a été signé par l’autorité de certification, il peut se trouver dans trois états:

Valide : c'est son état normal ;
Expiré : c'est son état en dehors de sa période de validité (avant sa date de début de validité ou après sa date de fin de validité) ;
Révoqué : cela signifie que le certificat a été marqué comme n'étant plus valable (voir révocation).

Virtual Private Network (VPN) ou Réseau Privé Virtuel (RVP)
Réseau fermé et sécurisé créé sur une infrastructure ouverte