PKI

  Qu'est-ce qu'une PKI ?

 

Une PKI (Public Key Infrastructure) ou ICP (Infrastructure à Clefs Publiques), est un ensemble de composants physiques, de procédures humaines et de logiciels (système) réunis en vue de créer et de gérer le cycle de vie des certificats numériques.

Une infrastructure à clés publiques délivre un ensemble de services pour le compte de ses utilisateurs.

 

  Services offerts par une PKI

       Enregistrement des utilisateurs, 
       Génération de certificats, 
       Révocation de certificats, 
       Publication des certificats valides et révoqués, 
       Identification et authentification des utilisateurs, 
       Archivage des certificats. 

 

Une ICP délivre des certificats numériques. Ces certificats permettent d'effectuer des opérations cryptographiques, comme le chiffrement et la signature numérique. Ces opérations offrent des garanties lors des transactions électroniques :

       confidentialité : seul le destinataire légitime d'un message pourra
       en avoir une vision intelligible 
       authentification : lors de l'envoi d'un message, on connaît sûrement 
       l'émetteur 
       intégrité : on a la garantie qu'un message expédié n'a pas été 
       altéré, accidentellement ou intentionnellement 
      non-répudiation : un impétrant produisant une action fâcheuse peut 
       dire qu'il a fait une erreur, que ses clés ont été compromises ou 
       qu'il a été forcé de signer mais il ne peut répudier que ce sont 
       ses clés qui ont été utilisées

Les ICP facilitent l'obtention de ces garanties en permettant la distribution et la vie des certificats numériques.