Sécurité réseau
Infrastructure à clé publique (PKI)
Aussi appelé: PKI
Définition
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
Exemples
- PKI d'entreprise qui émet des certificats d'authentification par carte à puce pour tous les employés à partir d'une racine hors-ligne.
- Let's Encrypt, une PKI publique qui automatise l'émission de certificats TLS via le protocole ACME.
Termes liés
Autorité de certification (CA)
Entité de confiance qui émet et signe des certificats numériques, liant des clés publiques à des identités vérifiées telles que des noms de domaine ou des organisations.
Certificat X.509
Structure standard de certificat numérique qui lie une clé publique à une identité au moyen de la signature d'une autorité de certification de confiance.
Cryptographie à clé publique
Branche de la cryptographie utilisant des paires de clés publique et privée pour assurer chiffrement, échange de clés, signatures numériques et authentification sans secret partagé préalable.
Signature numérique
Mécanisme cryptographique à clé publique qui démontre l'authenticité, l'intégrité et la non-répudiation d'un message ou d'un document.
Liste de révocation de certificats (CRL)
Liste signée, publiée périodiquement par une autorité de certification, des certificats invalidés avant leur expiration naturelle ; les parties relyantes l'utilisent pour détecter les certificats révoqués.
OCSP (Online Certificate Status Protocol)
Protocole sur HTTP qui permet à un client d'interroger en temps réel un répondeur de la CA pour déterminer si un certificat X.509 est valide, révoqué ou inconnu.