Notes sur le certificat numérique 3° partie, Notes de Fondements informatiques
Gabrielle89
Gabrielle899 January 2014

Notes sur le certificat numérique 3° partie, Notes de Fondements informatiques

PDF (433.4 KB)
11 pages
134Numéro de visites
Description
Notes de fondements informatiques sur le certificat numérique 3° partie. Les principaux thèmes abordés sont les suivants: Modèle de confiance dans X.509, Certification croisée, Certificats X.509, Structure d’un certifica...
20points
Points de téléchargement necessaire pour télécharger
ce document
Télécharger le document
Aperçu3 pages / 11
Ceci c'est un aperçu avant impression
Chercher dans l'extrait du document
Ceci c'est un aperçu avant impression
Chercher dans l'extrait du document
Aperçu avant impression terminé
Chercher dans l'extrait du document
Ceci c'est un aperçu avant impression
Chercher dans l'extrait du document
Ceci c'est un aperçu avant impression
Chercher dans l'extrait du document
Aperçu avant impression terminé
Chercher dans l'extrait du document

27

Modèle de confiance dans X.509 •Infrastructure hiérarchique

•Possibilité de certification entre 2 CAs appartenant à des arbres différents, c’est la co-certification

1

3

54

2

1 CA

Utilisateur final

CA1 1

3

5

2

CA2CA1 co-certifie CA2

docsity.com

28

SYSTÈME ASYMÉTRIQUE:

HIÉRARCHIE DES AUTORITÉS DE CERTIFICATION

(CHAÎNE DE CERTIFICATION)

Autorité Internationale

Certificat auto- signé

Autorité nationale

Certificat signé par l’autorité internationaleAutorité

professionnelle ou

commerciale

Certificat signé par l’autorité nationale

Agent de l’état

Certificat signé par l’autorité nationale

Individus

Certificat d’identité signé par un agent de l’état

Personne morale

Certificat signé par l’autorité

professionnelle ou commerciale

Personnel/ Clients/

Fournisseurs

Certificat signé par la personne morale

Services Web

Certificat signé par la personne morale

Objets informatiques

Certificat signé par l’utilisateur

Objets informatiques

Certificat signé par l’utilisateur ou un

objet prestataire de service

Clefs de session

Autorité nationale

Certificat signé par l’autorité internationale

docsity.com

29

Certification croisée

ACA

Alice ACA.PC

BSE

BSE.PE BSE.OS Bob

Charles Dominique Eponine Françoise Gérard Henri

docsity.com

30

Certificats X.509

Principal format utilisé pour les certificats

Norme: • ITU-T X.509, ou ISO/IEC 9594-8

Versions successives: • 1988 : v1 • 1993 : v2 = v1 + 2 nouveaux champs • 1996 : v3 = v2 + extensions

docsity.com

31

CERTIFICAT X509

docsity.com

32

Version (V1)

Serial Number (V1)

Signature Algorithm Identifier (V1) (pour la signature de l’émetteur du certificat)

Issuer (V1) (Nom X500 du CA)

Validity (V1) (Dates début et fin du certificat)

Subject (V1) (Nom X500 du détenteur)

SubjectPublicKeyInformation (V1) (Identificateur de l’algorithme et clé publique)

IssuerUniqueIdentifier (V2)

SubjectUniqueIdentifier (V2)

Extensions (V3)

Signature digitale du CA

Structure d’un certificat X.509

Génération de la signature

Clé privée du CA

docsity.com

33

Structure d’un certificat X.509 IssuerUniqueIdentifie

identifie de façon unique la clé utilisée par le CA pour signer le certificat (cas où le CA a utilisé plusieurs clés depuis sa mise en œuvre)

SubjectUniqueIdentifier Différencie entre plusieurs clés publiques, issues par le même CA, appartenant à un même détenteur

docsity.com

34

Structure d’un certificat X.509

docsity.com

35

Extensions d’un Certificat X.509

Le concept d’origine des certificats X.509 est de relier l’identité d’une entité à une clé publique

Nouvelles situations: besoin d’avoir d’autres informations que l’identité

Solution: Introduction de blocks de données pouvant supporter n’importe quel type d’informations pour satisfaire des besoins locaux

docsity.com

36

Extensions d’un Certificat X.509 (suite)

Rajout de nouveaux champs sans la modification de la définition ASN.1 d’un certificat Permettre le rajout d’extensions selon le besoin des implémentations

L’identificateur d’une extension est défini selon ITU-T Rec. X.660 | ISO/IEC 9834-1

Identificateur Extension1 Flag critique (1 ou 0) Valeur Extension1

Identificateur Extension2 Flag critique (1 ou 0) Valeur Extension2

Identificateur Extension3 Flag critique (1 ou 0) Valeur Extension3

docsity.com

37

Extensions d’un Certificat X.509 (suite)

Les extensions sont classées en 4 catégories:

Les extensions d’information sur la clé et la politique de sécurité

Les extensions d’informations sur le détenteur et l’émetteur

Les extensions de contraintes sur le chemin de certification

Les extensions de révocation

docsity.com

commentaires (0)
Aucun commentaire n'a été pas fait
Écrire ton premier commentaire
Ceci c'est un aperçu avant impression
Chercher dans l'extrait du document
Docsity n'est pas optimisée pour le navigateur que vous utilisez. Passez à Google Chrome, Firefox, Internet Explorer ou Safari 9+! Téléchargez Google Chrome