Qu’est-ce qu’un certificat électronique ?

Un certificat électronique joue le rôle de pièce d’identité électronique. Il est indissociable des fonctions de signature électronique et intervient dans l’identification de l’émetteur, l’identification du serveur, l’intégrité du message et la garantie de sa confidentialité. Le certificat électronique peut également servir pour l’authentification dans des fonctions de contrôle d’accès.

A quoi sert un certificat électronique ?

Le certificat électronique permet d’établir un environnement de confiance entre deux entités distantes (deux personnes physiques, une personne et un serveur web) qui ont besoin de s’identifier pour communiquer entre elles, et/ou d’échanger des informations confidentielles.

Qui a besoin d’un certificat électronique ?

Dans le monde physique, les notions de signature et de confidentialité sont omniprésentes : une lettre confidentielle est mise sous enveloppe, une signature manuscrite est apposée au bas d’un document important. La logique est la même pour les échanges électroniques et les besoins de certification électronique. Et cela concerne tous les acteurs de la vie économique. Qu’il s’agisse d’individus souhaitant s’identifier sur des services en ligne, de collaborateurs d’entreprise désirant échanger des informations confidentielles , de serveurs web ou équipements de réseau souhaitant constituer un espace de confiance avec la population qui s’y connecte.

Quels sont les différents types de certificat électronique ?

Il existe trois types de certificats :

  • Certificat serveur : certificat hébergé sur un serveur (Intranet, Extranet ou Internet), permettant d’identifier un serveur et d’établir des sessions sécurisées (protocole SSL).
  • Certificat personnel : certificat hébergé sur un ordinateur ou un support physique (de type carte à puce, clé USB) lié à une personne physique ou morale.
  • Certificat IPSEC : certificat hébergé sur un composant de réseau (routeur, ordinateur isolé), identifiant celui-ci et permettant de chiffrer l’ensemble des flux qui transitent entre lui et un autre équipement du même réseau.

A quel type de besoin répond le certificat électronique ?

Le certificat électronique permet de répondre à tous les besoins suivants :

  • Authentification : s’assurer qu’une personne est bien qui elle prétend être.
  • Non-répudiation : s’assurer que les parties prenantes d’une transaction ne peuvent pas se rétracter.
  • Confidentialité : s’assurer que les personnes non autorisées n’ont pas accès aux informations non autorisées.
  • Intégrité des données : s’assurer que les données ne sont pas altérées.

Qui délivre des certificats électroniques ?

Un certificat électronique est une carte d’identité électronique. Qu’ils soient physiques ou électroniques, tous les types de cartes d’identité (passeport national, carte de salarié d’entreprise, carte de classement sportif) sont émis par des organisations qui disposent d’un certain « crédit » au sein de la population à laquelle s’adressent ces cartes d’identités : Ministère de l’Intérieur pour le citoyen, Direction de l’entreprise pour le salarié, Fédération Sportive pour le compétiteur. On appelle ces organisations des Autorités de Certification : elles doivent en effet faire autorité pour certifier les identités et principales caractéristiques des personnes à qui elles délivrent ces certificats électroniques.