Un certificat de clé publique, généralement appelé simplement un certificat, est une instruction signée numériquement qui lie la valeur d’une clé publique à l’identité de la personne, de la machine ou du service qui contient la clé privée correspondante. L’un des principaux avantages des certificats est que les hôtes n’ont plus besoin de gérer un jeu de mots de passe pour des sujets individuels qui doivent être authentifiés avant d’obtenir un accès. Il suffit désormais à l’hôte d’établir une relation d’approbation avec un émetteur de certificats.
La plupart des certificats communément utilisés sont basés sur la norme de certificat X.509 v3.
En général, les certificats contiennent les informations suivantes :
-
La valeur de la clé publique du sujet.
-
Des informations identifiant le sujet, par exemple son nom et son adresse de messagerie.
-
La période de validité (durée pendant laquelle le certificat est valide).
-
Des informations identifiant l’émetteur.
-
La signature numérique de l’émetteur qui atteste de la validité de la liaison entre la clé publique du sujet et les informations d’identification de ce dernier.
Un certificat n’est valide que pour la durée spécifiée à l’intérieur ; chaque certificat contient les dates Valide à partir du et Valide jusqu’au qui définissent les limites de la période de validité. Une fois que la période de validité d’un certificat est dépassée, un nouveau certificat doit être demandé par le sujet du certificat expiré.