Le composant logiciel enfichable PKI d’entreprise vous permet de vous assurer que, dans une infrastructure à clé publique (PKI), tous les éléments suivants fonctionnent correctement, sont disponibles et sont valides :

  • Autorités de certification. Une autorité de certification a pour fonction d’accepter une demande de certificat, de vérifier les informations du demandeur par rapport à la stratégie de l’autorité de certification, puis d’utiliser sa clé privée pour signer le certificat. L’autorité de certification délivre ensuite le certificat au sujet du certificat pour servir d’informations d’identification de sécurité à l’intérieur d’une infrastructure à clé publique. Une autorité de certification est également chargée de révoquer les certificats et de publier une liste de révocation de certificats (CRL).

  • Certificats d’autorité de certification. Un certificat d’autorité de certification est un certificat qu’une autorité de certification se délivre à elle-même ou qu’elle délivre à une autre autorité de certification dans le but de créer une relation définie entre les deux autorités de certification. Un certificat qu’une autorité de certification se délivre à elle-même est appelé certificat racine approuvé. Les certificats d’autorité de certification jouent un rôle crucial pour ce qui est de la définition du chemin d’accès et des restrictions d’utilisation de tous les certificats d’entité finale qui sont émis pour être utilisés dans l’infrastructure à clé publique.

  • Emplacements d’accès aux informations de l’Autorité. Les emplacements d’accès aux informations de l’Autorité sont des URL qui sont ajoutées à l’extension d’accès aux informations de l’Autorité d’un certificat. Ces URL peuvent être utilisées par une application ou un service pour récupérer le certificat de l’autorité de certification émettrice. Ces certificats d’autorité de certification servent ensuite à valider la signature du certificat et à générer un chemin d’accès de certificat approuvé.

  • Listes de révocation de certificats (CRL). Une liste de révocation de certificats est une liste complète, signée numériquement, de certificats en cours de validité qui ont été révoqués. Cette liste est récupérée par les clients qui peuvent ensuite la mettre en cache (selon la durée de vie spécifiée pour la liste) et l’utiliser pour vérifier les certificats présentés.

  • Points de distribution des listes de révocation de certificats. Les points de distribution des listes de révocation de certificats sont des emplacements, généralement des URL, qui sont ajoutés à l’extension de points de distribution des listes de révocation de certificats d’un certificat. Ces points de distribution peuvent être utilisés par une application ou un service pour récupérer une liste de révocation de certificats. Les points de distribution des listes de révocation de certificats sont contactés lorsqu’une application ou un service doit déterminer si un certificat a été révoqué avant l’expiration de sa période de validité.

Le composant logiciel enfichable Autorité de certification permet à un administrateur de contrôler et de gérer ces éléments d’infrastructure à clé publique pour une autorité de certification unique. Par contre, il convient d’utiliser des instances distinctes du composant logiciel enfichable pour contrôler et gérer une infrastructure à clé publique lorsqu’il existe plusieurs autorités de certification. En outre, le composant logiciel enfichable Autorité de certification ne peut pas être utilisé pour intégrer des autorités de certification non-Microsoft dans l’infrastructure et ne permet pas non plus une gestion aisée des emplacements d’accès aux informations de l’Autorité et des magasins de points de distribution des listes de révocation de certificats. Par conséquent, vous pouvez utiliser le composant logiciel enfichable PKI d’entreprise pour résoudre tous ces problèmes à partir d’un seul composant logiciel enfichable.

Pour plus d’informations sur la manière dont les autorités de certification, les certificats d’autorité de certification, les emplacements d’accès aux informations de l’Autorité, les points de distribution des listes de révocation de certificats et les listes de révocation de certificats se combinent pour créer une hiérarchie d’approbation à clé publique, voir la rubrique consacrée au fonctionnement des services de certificats (https://go.microsoft.com/fwlink/?LinkID=88045) (éventuellement en anglais).

Références supplémentaires