Certificate Authority : autorité de certification.

Besoin

Délivrer des certificats permettant d'identifier d'autres acteurs.

Analyse

Lorsqu'un acteur désire être certifié (obtenir un certificat) par une Autorité de Certification, il lui transmet une CSR.

Chaque certificat est ainsi signé par une autre identité, dont le certificat peut lui-même être signé par une identité supérieure, etc. Par exemple le certificat de Jérôme Beau peut être signé par le Département IT, dont le certificat est signé par Valtech, dont le certificat est signé par Verisign, une des CA de l'Internet. C'est ce que l'on appelle des chaînes de certificats.

Notes

  • En fonction du niveau de certificat demandé (offrant un niveau de garantie plus ou moins élevé de l'identité certifiée), l'Autorité de Certification effectuera plus ou moins de vérifications de l'identité du demandeur, puis retournera en cas de succès le certificat demandé, signé.
  • Une Autorité de Certification dispose elle-même d'un certificat auto-signé, est un acteur à l'identité incontestable et n'a donc n'ayant pas besoin de fournir un certificat signé par une autre autorité (certificat auto-signé).
  • Les CA peuvent être publiques (comme Verisign, GTE CyberTrust, Thawte ou Entrust) ou privées (au sein d'une compagnie) ;
  • Dans certains cas, une CA répondra à une CSR par une chaîne de certificats au lieu d'un seul certificat.

Exemples

Des exemples de CA sont :