Le Certificat Electronique

Qu'est ce qu'un Certificat Electronique

Un certificat électronique est une véritable carte d’identité du monde électronique qui a pour but d’authentifier l’identité de la personne signataire.
Le certificat électronique est une véritable carte d’identité professionnelle.
C’est un fichier électronique contenant un certain nombre de données telles que les noms, prénom, société, fonction, adresse email, autorité de certification….
Tout changement de l’une de ces informations devra entrainer la révocation du certificat et la commande d’un nouveau.
L'autorité de certification fait foi de tiers de confiance et atteste du lien entre l'identité physique et l‘identité numérique.

Il existe quatre types de certificats électroniques :
 

1.Certificat de signature :

Il permet d’associer l’identité d’une personne à une clé publique. Il peut être utilisé pour signer des messages électroniques ainsi que pour s’authentifier lors d’une session sécurisée par exemple pour émettre un virement bancaire.

2. Certificat serveur :

Il associe l’identité d’un serveur Web à une clé publique. Il permet la sécurisation des échanges entre le serveur et ses clients lors de l’établissement d’une session sécurisée par exemple pour un achat ou paiement en ligne sur un site marchand.

3. Certificats VPN :

Il permet d’associer des informations relatives à certains nœuds du réseau (routeurs, firewalls, concentrateurs…) à une clé publique. Ce certificat est utilisé pour garantir la sécurité des échanges effectués entre une organisation et ses filiales à travers des tunnels sécurisés dans le réseau de communication.

4. Certificat de signature de code :

Il permet de signer un programme, un script ou un logiciel pour garantir son authenticité par la signature de son développeur. Il permet aussi de le protéger contre le risque de piratage.

A quoi sert un Certificat Electronique

Les usages varient en fonction du type de certificat.

Le certificat permet avec un outil de signature électronique de réaliser sur Internet des transactions à forte valeur ajoutée car elles assurent le non répudiation d'un acte électronique. C'est aussi grâce au certificat électronique que les internautes peuvent dès aujourd'hui communiquer en toute confidentialité des informations sensibles. La dématérialisation nécessite la signature, l’authentification et le chiffrement.