1) Qu’est-ce qu’une
PKI ?
On appelle PKI (Public Key Infrastucture, ou en
français infrastructure de clé publique (ICP), parfois infrastructure
de gestion de clé (IGC)) l’ensemble des solutions techniques basées sur la
cryptographie à clés publiques
Les
cryptosystèmes à clés publiques permettent de s’affranchir de la nécessité
d’avoir recours systématiquement à un canal sécurisé pour s’échanger les clés.
En revanche, la publication de la clé publique à grande échelle doit se faire
en toute confiance pour assurer que :
- La clé publique est bien celle de son propriétaire
- Le propriétaire de la clé est digne de confiance
- La clé est toujours valide
Ainsi, il est nécessaire d’associer au bi-clé (ensemble
clé publique/clé privée) un certificat délivré par un tiers de confiance : l’infrastructure
de gestion de clés.
2) Le tiers de
confiance
Le tiers de confiance est une entité (appelée communément
Autorité de Certification ou en abréviation AC (Certification
Authority)) chargée d’assurer la véracité des informations contenues dans
le certificat de clé publique et de sa validité. Pour ce faire, l’autorité
signe le certificat de clé publique avec sa propre clé.
3) Le rôle de l’infrastructure de gestion de clés publiques est :
- d’enregistrer des demandes
- de générer les paires de clés (clé privée / clé
publique)
- de garantir la confidentialité de la clé privée
- de certifier la clé publique
- de révoquer des clés (en cas de perte par son
propriétaire ou de compromission de la clé)
|