Outils pour utilisateurs

Outils du site


autoritecertif

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
autoritecertif [2023/11/26 13:46] – [Le rôle de l'autorité] adminautoritecertif [2025/02/14 16:19] (Version actuelle) – [Le certificat garanti] administrateur
Ligne 7: Ligne 7:
 Toutefois, avoir une connexion chiffrée ne suffit pas pour garantir la sécurité : il faut aussi avoir la <wrap em>garantie que la connexion est de confiance</wrap>, sinon, bien que l'échange soit **//confidentiel//**, les données sont envoyées vers un serveur éventuellement malveillant.  Toutefois, avoir une connexion chiffrée ne suffit pas pour garantir la sécurité : il faut aussi avoir la <wrap em>garantie que la connexion est de confiance</wrap>, sinon, bien que l'échange soit **//confidentiel//**, les données sont envoyées vers un serveur éventuellement malveillant. 
  
-C'est là qu'intervient l'[[https://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification|autorité de certification]] qui peut-être mise en place en interne grace à [[easyrsaCA|Easy-rsa]]. +C'est là qu'intervient l'[[https://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification|autorité de certification]] qui peut-être mise en place en interne grâce à [[easyrsaCA|Easy-rsa]]. 
  
 +==== Le certificat garanti ====
 +Le certificat délivré par l'Autorité de Certification est un objet numérique qui est limité à tout ou partie des points suivants : 
 +  * pour une durée de vie déterminée
 +  * pour un usage particulier (un FQDN précis, une adresse IP, un nom de domaine)
 +  * pour une entreprise exacte
 +  * par un organisme de confiance (Autorité) 
 +
 +Le navigateur affichera un message en fonction du non-respect de l'un ou l'autre des points : 
 +  * certificat <wrap em> périmé </wrap>
 +  * <wrap em>nom de serveur incorrect</wrap>
 +  * <wrap em>nom de domaine incorrect</wrap>  
 +  * <wrap em>certificat auto-signé</wrap> 
 +  * <wrap em>autorité non reconnue</wrap>
 +
 +On trouvera des explications sur https://www.ssl.com/fr/guide/d%C3%A9pannage-des-erreurs-et-des-avertissements-du-navigateur-ssl-tls/
 ===== Le rôle de l'autorité ===== ===== Le rôle de l'autorité =====
 <WRAP center round tip 90%> <WRAP center round tip 90%>
Ligne 28: Ligne 43:
 ==== 1 Production et distribution des éléments de sécurité ===== ==== 1 Production et distribution des éléments de sécurité =====
 Pour garantir l'identité d'une organisation, l'AC s'appuie sur trois phases :  Pour garantir l'identité d'une organisation, l'AC s'appuie sur trois phases : 
-  * <wrap em>Enregistrement de la demande</wrap> : un **rôle d'autorité d'enregistrement** (ou RA Registry Authority) reçoit des demandes de validation au format CSR (Certificate Signing request) émise par une entreprise (ou depuis un serveur/machine interne). Il s'agit d'un fichier numérique **//.csr//** généré à partir de la clé privée de l'entreprise demandeuse.+  * <wrap em>Enregistrement de la demande</wrap> : un **rôle d'autorité d'enregistrement** (ou RA Registry Authority) reçoit des demandes de validation au format CSR (Certificate Signing request) émise par une entreprise (ou depuis un serveur/machine interne). Il s'agit d'un fichier numérique **//.csr//** généré à <wrap em>partir de la clé privée de l'entreprise demandeuse </wrap>.
   * <wrap em>Validation</wrap> : les personnels de l'organisme certificateur sont chargés de contrôler l'identité de l'émetteur par divers moyens (vérification d'une adresse mail, d'un nom de domaine, d'un numéro de SIRET/SIREN, du KBis de l'entreprise, etc). En fonction de l'étude, cette validation peut être acceptée ou rejetée   * <wrap em>Validation</wrap> : les personnels de l'organisme certificateur sont chargés de contrôler l'identité de l'émetteur par divers moyens (vérification d'une adresse mail, d'un nom de domaine, d'un numéro de SIRET/SIREN, du KBis de l'entreprise, etc). En fonction de l'étude, cette validation peut être acceptée ou rejetée
   * <wrap em>Certification</wrap> : c'est l'étape finale, faites par le **rôle autorité de certification** : le fichier au format CSR soumis par l'entreprise demandeuse est signé <wrap em>par la clé privée de l'AC</wrap>, ce qui garantit son authenticité (seule l'AC dispose de cette clé privée et peut créer le fichier de sortie). Le fichier ainsi produit est un certificat public.   * <wrap em>Certification</wrap> : c'est l'étape finale, faites par le **rôle autorité de certification** : le fichier au format CSR soumis par l'entreprise demandeuse est signé <wrap em>par la clé privée de l'AC</wrap>, ce qui garantit son authenticité (seule l'AC dispose de cette clé privée et peut créer le fichier de sortie). Le fichier ainsi produit est un certificat public.
autoritecertif.1701006406.txt.gz · Dernière modification : de admin