Sommaire
Général
POLITIQUE DE CERTIFICATION
|
|||
| Vers sommaire: 1 . PRESENTATION GENERALE DE LA PC |
Autorité de Certification (AC) : terme employé pour nommer l'entité responsable des certificats signés en son nom. L'AC est le maître d'ouvrage de l'ICP. L'AC doit assurer au moins les fonctions suivantes :
La fonction d'enregistrement des certificats fait partie des fonctions indispensables d'une ICP.L'AC doit s'assurer qu'elle est remplie par une Autorité d'Enregistrement, distincte de l'AC avec laquelle elle collabore ou qui lui est rattachée.
Autorité d'Enregistrement (AE) : entité qui vérifie que les demandeurs ou les porteurs de certificat sont identifiés, que leur identité est authentique et que les contraintes liées à l'usage d'un certificat sont remplies, tout cela conformément à la politique de certification.
L'AE peut avoir également pour tâche de réceptionner les demandes de révocation de certificats et peut les traiter.
L'AE peut être constituée d'une seule unité ou d'unités distinctes coopérant entre elles ou hiérarchiquement dépendantes. Diverses structures sont acceptables du moment qu'elles sont adaptées aux exigences de la PC en matière d'enregistrement des Titulaires. Ainsi l'AE peut déléguer tout ou partie de ses fonctions à des unités de proximité (AE locales ALE).
Bi-clé : un bi-clé est un couple composé d'une clé privée (devant être conservée secrète) et d'une clé publique, nécessaire à la mise en œuvre d'une prestation de cryptologie basée sur des algorithmes asymétriques. Il existe deux types de bi-clés :
Dans le cadre de " SANTE ILE-DE-FRANCE ", le même bi-clé assure l'authentification, l'intégrité et l'échange de clé.
Certification croisée : processus par lequel deux AC certifient mutuellement la clé publique de l'autre. Quand deux AC concluent une entente de certification croisée, elles acceptent de se faire mutuellement confiance et de se fier aux certificats de clé publique et aux clés de l'autre comme si elles les avaient émis elles-mêmes.
Chaîne de confiance : ensemble des certificats nécessaires pour valider la généalogie d'un certificat porteur. Dans une architecture plate ("flat"), la chaîne se compose du certificat de l'AC et de celui du porteur.
Clé privée de confidentialité : c'est la clé privée du bi-clés d'échange de clé.
Common Name (CN) : identité réelle ou pseudonyme du Titulaire du certificat (exemple CN = Jean Dupont).
Composante de l'ICP : plate-forme constituée d'au moins un poste informatique, une application, un moyen de cryptologie, un support réseau et jouant un rôle déterminé au sein de l'ICP.
Déclaration des Pratiques de Certification (DPC) : énoncé des procédures et pratiques effectivement respectées par une AC pour émettre et gérer des certificats.
Distinguished Name (DN) : nom distinctif X.500 du Titulaire pour lequel le certificat est émis.
Données d'activation (ou code secret d'activation) : données
privées associées à un Titulaire permettant de mettre en œuvre sa
clé privée.
Dans le cas de " SANTE ILE-DE-FRANCE ", ce code est initialement
choisi par l'Administrateur de l'AC, transmis au Titulaire puis modifié
par ce dernier à la première utilisation.
Émission (d'un certificat) : fait d'exporter un certificat à l'extérieur d'une AC (pour une délivrance à l'utilisateur final, une demande de publication).
Énoncé des Pratiques de Certification (EPC) : voir DPC
Enregistrement (d'un Titulaire) : opération qui consiste pour une Autorité d'Enregistrement à constituer le profil d'un demandeur de certificat à partir de son dossier de demande de certificat, conformément à la Politique de Certification.
Génération (d'un certificat) : action réalisée par une AC et qui consiste à signer l'ensemble des champs contenus dans un certificat édité par une AE, après avoir vérifié la signature de l'AE.
Identificateur d'objet (OID) : identificateur alphanumérique unique enregistré conformément à la norme d'enregistrement ISO pour désigner un objet ou une classe d'objets spécifiques.
Infrastructure à Clé Publique (ICP) : ensemble de composants, fonctions et procédures dédiés à la gestion de clés et de certificats utilisés par des services de sécurité basés sur la cryptographie à clé publique.
Liste de Certificats Révoqués (LCR) : liste de numéros de certificats ayant fait l'objet d'une révocation.
Module cryptographique : un module cryptographique est un dispositif matériel, du type carte à mémoire, carte PCMCIA ou autre, permettant de protéger les éléments secrets tels que les clés privées ou les données d'activation, et de procéder à des calculs cryptographiques mettant en œuvre ces éléments.
Opérateur de Certification (OC) : composante de l'ICP disposant d'une plate-forme lui permettant de générer et émettre des certificats et des Listes de Certificats Révoqués auxquels une communauté d'utilisateurs fait confiance.
Opérateur de Services de Certification (OSC) : voir OC.
Politique de Certification (PC) : ensemble de règles, définissant les exigences auxquelles l'AC se conforme dans la mise en place de prestations adaptées à certains types d'applications. La Politique de Certification doit être identifiée par un OID défini par l'AC.
Porteurs de (certificats) : voir Titulaires.
Publication (d'un certificat) : opération consistant à mettre un certificat à disposition d'utilisateurs pour leur permettre de vérifier une signature ou de chiffrer des informations (ex : annuaire X.500).
Renouvellement (d'un certificat) : opération effectuée à la demande d'un Titulaire ou en fin de période de validité d'un certificat et qui consiste à générer un nouveau certificat pour un porteur. La re-génération de certificat après révocation n'est pas un renouvellement.
Révocation (d'un certificat) : opération demandée par le Titulaire ou par toute autre personne autorisée par l'AC dont le résultat est la suppression de la caution de l'AC sur un certificat donné, avant la fin de sa période de validité. La demande peut être la conséquence de différents types d'événements tels que la compromission d'une clé, le changement d'informations contenues dans un certificat, etc. L'opération de révocation est considérée terminée quand le numéro de certificat mis en cause est publié dans la Liste des Certificats Révoqués (LCR).
Titulaire : personne physique possédant un certificat numérique lui permettant de s'identifier sur un système et de signer et/ou chiffrer électroniquement des documents; ce certificat est strictement personnel ; le Titulaire peut également être désigné sous le nom de " porteur de certificat ". Dans la phase amont de certification, il est un " demandeur " de certificat. Au sein d'un certificat X.509 V3, les informations d'identification du Titulaire sont regroupées dans le champ " subject ".
Utilisateurs (de certificats) : sa fonction est d'authentifier un porteur de certificat, de vérifier une signature numérique et/ou de chiffrer des messages à l'intention d'un porteur de certificat.
Validation (de certificat) : opération de contrôle du statut d'un certificat ou d'une chaîne de certification.
Vérification (de signature) : opération de contrôle d'une signature numérique.