Voici les principaux types d’utilisation des certificats :
-
Authentification : vérification de l’identité d’une personne ou d’une autre entité.
-
Confidentialité : assurance que les informations ne sont accessibles qu’au public concerné.
-
Chiffrement : codage des informations de telle sorte que les lecteurs non autorisés ne puissent pas les déchiffrer.
-
Signatures numériques : garantie de non-répudiation et de l’intégrité des messages.
Ces services peuvent être primordiaux pour la sécurité de vos communications. En outre, de nombreuses applications utilisent des certificats, par exemple les applications de messagerie et les navigateurs Web.
Authentification
L’authentification est vitale pour rendre la communication plus fiable. Les utilisateurs doivent pouvoir prouver leur identité à leurs partenaires de communication et doivent également pouvoir vérifier l’identité des autres utilisateurs. L’authentification de l’identité sur un réseau est une opération complexe, car les parties qui communiquent ne se rencontrent pas physiquement lors de la communication. Un utilisateur malveillant peut ainsi intercepter des messages ou emprunter l’identité d’une autre personne ou entité.
Confidentialité
Lorsque des informations sensibles sont transmises entre périphériques informatiques sur n’importe quel type de réseau, les utilisateurs souhaiteront certainement utiliser une méthode de chiffrement afin de protéger la confidentialité de leurs données.
Chiffrement
Le chiffrement peut être considéré comme la mise sous verrous d’un objet de valeur dans un coffre à toute épreuve. À l’inverse, le déchiffrement peut être considéré comme l’ouverture de ce coffre et l’extraction de l’objet. Sur un ordinateur, les données sensibles (messages électroniques, fichiers sur un disque et fichiers transmis sur le réseau) peuvent être chiffrées à l’aide d’une clé. Les données chiffrées et la clé de chiffrement sont inintelligibles.
Pour plus d’informations sur le chiffrement et les certificats, consultez Ressources pour les certificats.
Signatures numériques
Une signature numérique vous permet de protéger l’intégrité et l’origine des données. Elle constitue une preuve évidente que les données n’ont pas été modifiées depuis leur signature et confirme l’identité de la personne ou de l’entité qui a signé les données. Ceci garantit les fonctions importantes d’intégrité et de non-répudiation des données qui sont essentielles à la sécurité des transactions de commerce électronique.
Les signatures numériques sont généralement utilisées lorsque les données sont distribuées sous la forme de texte en clair, c’est-à-dire sans chiffrement. Dans ces cas, même si la sensibilité du message lui-même ne justifie pas forcément le chiffrement, la garantie que les données sont distribuées dans leur forme originale et qu’elles n’ont pas été envoyées par un imposteur peut s’imposer. En effet, dans un environnement en réseau, il est tout à fait concevable que le texte non chiffré puisse être lu ou modifié par n’importe quel utilisateur du réseau disposant d’un droit d’accès approprié, qu’il soit autorisé ou non.
Références supplémentaires