Certificate Authority : autorité de certification.
Besoin
Délivrer des certificats permettant d'identifier
d'autres acteurs.
Analyse
Lorsqu'un acteur désire être certifié (obtenir un certificat) par une Autorité de Certification, il lui transmet
une CSR.
Chaque certificat est ainsi signé par une autre identité, dont le certificat peut lui-même être signé par une
identité supérieure, etc. Par exemple le certificat de Jérôme Beau peut être signé par le Département IT, dont le
certificat est signé par Valtech, dont le certificat est signé par Verisign, une des CA de
l'Internet. C'est ce que l'on appelle des chaînes de certificats.
Notes
- En fonction du niveau de certificat demandé (offrant un niveau de garantie plus ou moins élevé de l'identité
certifiée), l'Autorité de Certification effectuera plus ou moins de vérifications de l'identité du demandeur, puis
retournera en cas de succès le certificat demandé, signé.
- Une Autorité de Certification dispose elle-même d'un certificat auto-signé, est un acteur à l'identité
incontestable et n'a donc n'ayant pas besoin de fournir un certificat signé par une autre autorité (certificat auto-signé).
- Les CA peuvent être publiques (comme Verisign, GTE CyberTrust, Thawte ou Entrust) ou privées (au sein
d'une compagnie) ;
- Dans certains cas, une CA répondra à une CSR par une chaîne de certificats au lieu d'un seul certificat.
Exemples
Des exemples de CA sont :