On appelle PKI (Public Key Infrastucture, ou en français infrastructure de clé publique (ICP), parfois infrastructure de gestion de clé (IGC))
l’ensemble des solutions techniques basées sur la cryptographie à clés publiques
Les cryptosystèmes à clés publiques permettent de s'affranchir
de la nécessité d'avoir recours systématiquement à un canal sécurisé
pour s'échanger les clés. En revanche, la publication de la clé publique à grande échelle doit se faire
en toute confiance pour assurer que :
- La clé publique est bien celle de son propriétaire
- Le propriétaire de la clé est digne de confiance
- La clé est toujours valide
Ainsi, il est nécessaire d'associer au bi-clé (ensemble clé publique/clé privée) un certificat
délivré par un tiers de confiance : l'infrastructure de gestion de clés.
Le tiers de confiance est une entité (appellée communément
autorité de certification, abréviation AC, ou en anglais Certification authority, en abrégé CA) chargée d'assurer la
véracité des informations contenues dans le certificat de clé publique et de sa
validité. Pour ce faire, l'autorité signe le certificat de clé publique avec sa propre clé.
Le rôle de l'infrastructure de clés publiques est de :
- Enregistrer des demandes
- générer les paires de clés (clé privée / clé publique)
- garantir la confidentialité de la clé privée
- certifier la clé publique
- révoquer des clés (en cas de perte par son propriétaire ou de compromission de la clé)
|