Qu'est-ce qu'un certificat de l'autorité?

Autorité de certification ou autorité de certification (CA) est une entité, qui est au cœur de beaucoup de PKI (Public Key Infrastructure) les régimes, dont le but est de délivrer des certificats numériques à l'utilisation par d'autres parties. Il illustre un tiers de confiance. Certaines autorités de certification mai percevoir une taxe pour leurs services, tandis que d'autres autorités compétentes sont libres. Il n'est pas inhabituel pour le gouvernement et les institutions ont leur propre CA.

Pour en savoir plus sur la délivrance d'un certificat

L'autorité de certification délivre un certificat de clé publique (PKC), qui atteste que la clé publique, il en fait intégré dans appartient à une personne en particulier, le serveur, l'organisation ou toute autre entité, comme indiqué dans le certificat. Dans ces régimes, l'obligation ou le devoir des autorités est de vérifier les pouvoirs des demandeurs avant la délivrance du certificat, pour que les utilisateurs peuvent avoir confiance dans les informations des certificats de l'AC une entité particulière, sans aucune arrière.

Mais ce modèle n'est pas tromper la preuve, au moins en un point de vue théorique. Par exemple, si une personne (disons A) parvient à obtenir une autorité de certification à délivrer un faux certificat de lier une autre personne (disons B) à une erreur de clé publique, dont la clé privée correspondante est à la disposition de A, cela pourrait conduire à certaines de graves problèmes de sécurité. Ainsi, si une tierce personne (par exemple C) éventuellement obtient et utilise la clé publique de ce certificat, puis avec la clé privée, il est possible de A à percer dans la sécurité des contours C de la Commission. De cette façon, sur un plan pratique, C messages peuvent être décryptés et la personne pourrait être dupe pour accepter les fausses signatures.

Sécurité

Comme mentionné ci-dessus, tandis que l'exactitude d'un certificat est tenu pour acquis, il est admis que d'assurer l'exactitude des données présentées par les entreprises, les programmes de recherche de personne ou d'un certificat est plutôt difficile et a flagrant boucle trous. Voilà, ce n'est pas une tâche impossible pour un candidat à tromper l'autorité de certification. En vue de ces plug chinks dans l'armure, les autorités de certification utilisent habituellement une combinaison de techniques d'authentification qui comprend les bureaux du gouvernement de levier, des tiers de bases de données et des services, l'infrastructure de paiement, et la coutume des heuristiques pour analyser la valeur de la confiance de la requérante. Dans quelques systèmes d'entreprise, les types d'authentification tels que Kerberos peut être utilisée pour obtenir le certificat qui, à leur tour peuvent être utilisés en s'appuyant tiers. Notaires mai être nécessaire dans certains cas, de vérifier personnellement la partie dont la signature est authentifiée.

Le Twist

Dans les déploiements à grande échelle, il est possible de trouver une situation dans laquelle les deux entités sont différentes mai certificats délivrés par des organismes de certification, et les deux ne sont pas familier avec chacun des autres CA. Afin de simplifier cette confusion, le certificat de chaque entité procède délibérément une clé publique de son autorité de certification, signée par une autre autorité de certification, en supposant que le second CA pourrait être reconnue par l'autre partie. Même si cela ne garantit pas un succès complet, il mai conduire à une hiérarchie ou de maillage des autorités de certification et des certificats, qui peuvent être source de confusion dans une certaine mesure.