Les certificats d’autorité de certification sont des certificats qu’une autorité de certification se délivre à elle-même ou qu’elle délivre à une autre autorité de certification dans le but de créer une relation définie entre les deux autorités de certification.
Un certificat émis par une autorité de certification à elle-même porte le nom de certificat racine de confiance, car il a pour but d’établir un point de confiance ultime dans la hiérarchie d’autorité de certification.
Une fois que la racine de confiance a été établie, elle peut être utilisée pour autoriser des autorités de certification secondaires à émettre des certificats en son nom.
Les certificats d’autorité de certification sont aussi utilisés pour établir des relations de confiance entre les autorités de certification de deux hiérarchies d’infrastructure à clé publique (PKI).
Dans tous les cas, le certificat d’autorité de certification joue un rôle crucial dans la définition du chemin d’accès et des restrictions d’utilisation pour tous les certificats d’entité finale émis en vue d’une utilisation dans l’infrastructure à clé publique.
La configuration appropriée des certificats d’autorité de certification pour les besoins d’une organisation est l’un des outils les plus puissants qu’une organisation possède pour implémenter la sécurité de l’infrastructure à clé publique. Les certificats d’autorité de certification contiennent des données de configuration spéciales qui règlementent les autorités de certification auxquelles ils sont délivrés. Ces options de configuration peuvent :
-
définir l’espace de noms organisationnel dans lequel les certificats émis par l’autorité de certification secondaire peuvent être émis et approuvés ;
-
spécifier les utilisations acceptables des certificats émis par l’autorité de certification secondaire ;
-
définir les instructions d’émission à respecter pour qu’un certificat émis par une autorité de certification secondaire soit considéré comme valide ;
-
créer une relation d’approbation gérée entre des hiérarchies de certification distinctes.