Certificat numérique

Un certificat électronique ou certificat numérique permet d’identifier une entité physique ou non.

C’est un lien entre l’entité physique et l’entité numérique.

La norme la plus utilisée pour la création de certificats numériques est le X 509

Une pièce jointe à un message électronique utilisé à des fins de sécurité.

L’utilisation la plus fréquente d'un certificat numérique est de vérifier que l'utilisateur de l'envoi d'un message est bien celui qu’il ou elle prétend être, et de fournir au récepteur les moyens de chiffrer une réponse.

Un individu, qui souhaite envoyer un message crypté en appliquant un certificat numérique, le demande à une autorité de certification.

Cette autorité délivre un certificat numérique crypté contenant la demande de la clé publique et une variété d'autres informations d'identification.

L’autorité de certification fait sa propre clé publique facilement accessible par le biais de la publicité écrite ou peut-être sur Internet.

Le destinataire d'un message chiffré utilise la clé publique de l’autorité de certification pour décoder le certificat numérique attaché au message, vérifie qu’il est bien délivré par l’autorité de certification et ensuite l'expéditeur obtient la clé publique et l'identification des informations détenues dans le certificat.

Avec cette information, le destinataire peut envoyer une réponse chiffrée.

Authentification, Autorité de certification, Chiffrement, Entité, PKI, Sécurité, x.509