Qu'est-ce qu'une autorité de certification (AC) ?
AC, AE, QCP, LCP, TSP, PSCQ, ICP, PTC, CRL, OCSP - mais que signifient toutes ces lettres ? Le monde des services de confiance est composé d'abréviations et d'un jargon technique qui ne sont pas très parlants pour les utilisateurs ordinaires ou les professionnels. Pour mieux comprendre et utiliser les concepts du secteur, nous allons commencer par vous expliquer le rôle d'une autorité de certification (ou de certificat) et pourquoi elle est importante.
Qu'est-ce qu'une autorité de certification (AC) ?
Une autorité de certification (AC) est une entité (un prestataire de services de confiance ou de services de certification) qui délivre des certificats de clé publique, plus communément appelés certificats électroniques ou numériques. L'autorité de certification joue également un rôle crucial dans le système d'infrastructure à clés publiques (ICP), car celle-ci lui permet de délivrer ou de révoquer des certificats de clé publique et de fournir des déclarations vérifiables sur leur statut.
Un certificat électronique est un document numérique qui peut contenir des informations relatives à l'identité de son propriétaire, à celle de l'émetteur et au certificat lui-même. Un certificat numérique ne contient pas forcément d'attributs d'identification réels, il peut uniquement contenir un pseudonyme. Le certificat permet à l'utilisateur de s'authentifier et d'accéder à divers services en ligne sensibles (tels que l'accès aux applications bancaires en ligne, aux plates-formes de service public, etc.). Les certificats numériques permettent également aux entreprises et aux prestataires de services de vérifier l'identité de la personne qui accède à leurs services.
L'AC se porte donc garante de l'exactitude et la fiabilité des informations relatives au certificat. Elle agit ainsi comme un tiers de confiance qui aide à bâtir une relation fiable entre les utilisateurs et les entreprises.
Quel est le rôle d'une autorité de certification ?
L'autorité de certification prend en charge l'intégralité du cycle de vie d'un certificat numérique. Voici ses différentes missions :
- Activer un certificat. Un certificat peut être activé dès sa délivrance. Chez LuxTrust, avant de délivrer un certificat qualifié, nous devons vérifier l'identité de l'utilisateur pour nous assurer que la personne est bien celle qu'elle prétend être.
- Réactiver un certificat (en cas de suspension)
- Recréer. L'AC peut également prendre en charge la recréation du certificat. Les certificats ont une période de validité qui dépend de leurs types et des politiques d'ICP. Les certificats LuxTrust sont valables 3 ans.
- Révoquer un certificat : l'AC est également autorisée à révoquer un certificat, ce qui le rend définitivement inutilisable. Cela peut arriver si l'on soupçonne que le certificat a été compromis ou à la demande des autorités. Un certificat peut également être révoqué si l'AC découvre qu'une information figurant sur le certificat est obsolète ou inexacte.
Quels sont les types de certificats numériques et à quoi servent-ils ?
Les certificats numériques couvrent un large éventail d'activités et d'opérations en ligne et peuvent être utilisés à différentes fins : chiffrement, signature et authentification.
Sans trop entrer dans les détails techniques, chez LuxTrust, nos certificats peuvent être classés comme suit : a.
En fonction de la raison principale d'utilisation :
- Certificat à usage personnel : ce certificat est délivré à une personne physique. En d'autres termes, le certificat fournit des informations sur la personne. Toute opération effectuée avec les clés du certificat, telle qu'une authentification ou une signature électronique, se fait au nom d'une personne physique.
- Certificat à usage professionnel : il est délivré à une personne physique, sur demande, et après confirmation d'une personne morale ou d'un établissement. Ce certificat contient des informations non seulement sur la personne (l'utilisateur délégué), mais également sur l'entreprise qui l'emploie. Le certificat professionnel permet à l'utilisateur délégué d'agir au nom de la personne morale ou de l'établissement, dans des contextes professionnels.
- Certificats de sécurisation des sites Web : il s'agit des certificats SSL (Secure Sockets Layer) que vous pouvez utiliser pour sécuriser la connexion entre un serveur Web et le navigateur des internautes.
En fonction du niveau de garantie fourni sur l'identité des utilisateurs :
- Certificat qualifié (tel que défini dans le règlement eIDAS n° 910/2014) : ce certificat offre un haut niveau de garantie sur l'identité de l'utilisateur. Le certificat qualifié est le seul type de certificat qui permet aux utilisateurs d'utiliser des signatures électroniques qualifiées avec un effet juridique équivalent à celui des signatures manuscrites.
- Certificat léger : il fournit un niveau de garantie plus faible sur l'identité des utilisateurs (en fonction des moyens utilisés) et peut être utilisé pour produire des signatures électroniques simples ou avancées.
Qu'est-ce que cela implique de devenir une AC ?
Pour devenir une autorité de certification, l'entreprise doit se procurer une ICP certifiée, définir les processus correspondants et créer une politique de certificat (PC) et une déclaration d'activité (CPS) appropriées. Ensuite, elle doit être reconnue et certifiée avec succès par les autorités compétentes. Les autorités de certification doivent impérativement se conformer à la réglementation. Elles sont auditées régulièrement et surveillées par les autorités pour s'assurer qu'elles respectent la législation en vigueur. En cas d'infraction, les AC s'exposent à des conséquences graves pouvant aller jusqu'à la suspension de leurs services.
LuxTrust est une autorité de certification depuis sa création, en 2005. Fournissant des certificats numériques fiables à plus de 700 000 utilisateurs du monde entier, la société permet de s'authentifier en toute sécurité sur des applications Web et de signer des documents numériques par voie électronique. Pour en savoir plus sur nos certificats numériques et apprendre à les utiliser, envoyez-nous un message ici.