Les certificats d’identité sont des certificats numériques qui lient une clé cryptographique à une entité : une personne, un périphérique, un domaine ou une application. Une application peut être un programme de messagerie ou un navigateur Web.
Les certificats d’identité jouent un rôle important dans l’établissement d’une connexion sécurisée, par exemple entre un serveur web et un navigateur via HTTPS.
La partie qui demande une connexion sécurisée utilise le certificat d’identité de l’autre partie pour l’authentification (la partie est-elle réellement celle qu'elle dit être). En outre, le certificat d’identité contient une clé publique qui est utilisée pour le chiffrement des messages pendant l’établissement de la connexion sécurisée.
Exemple : Authentification d’un certificat
Exemple : Authentification d’un certificatLa partie B (par exemple, un navigateur) envoie une demande de connexion sécurisée à la partie A (par exemple, un serveur Web).
La partie A envoie son certificat d’identité.
La partie B authentifie le certificat d'identité de la partie A.
Un certificat d'identité a été créé et émis par une entité approuvée, l'autorité de certification (CA). Une autorité de certification (CA) est une entité de confiance qui a les tâches principales suivantes :
Vérifie les informations détaillées d’une partie.
Délivre un certificat d'identité signé pour la partie vérifiée.
L’autorité de certification (CA) a également un certificat, un certificat de l'autorité de certification (CA). Ce certificat de l’autorité de certification (CA) est utilisé pour vérifier l'authenticité des certificats d'identité émis par la même autorité de certification (CA). Ainsi, l'autorité de certification (CA) fournit son propre certificat à d'autres parties à des fins de vérification.
Il existe deux types de certificats d’autorité de certification (CA) : Les certificats racine de l'autorité de certification (CA) et les certificats intermédiaires de l’autorité de certification (CA). Le certificat racine de l'autorité de certification (CA) est toujours émis par l'autorité de certification (CA) racine elle-même. Un certificat intermédiaire de l’autorité de certification (CA) est délivré par une autorité de certification (CA) racine ou une autorité de certification (CA) intermédiaire.
Exemple :
Exemple : autorité de certification (CA)Dans cet exemple, les chemins de certification contiennent un certificat racine, un certificat intermédiaire et le certificat d'identité.
Le certificat racine de l’autorité de certification (CA) (1) est délivré par l’autorité de certification (CA) racine (autorité de certification (CA) 1).
Le certificat intermédiaire de l’autorité de certification (CA) (2) est également délivré par l'autorité de certification (CA) 1.
Le certificat d’identité (3), par exemple le certificat d’identité de PRISMAsync Print Server est délivré par l’autorité de certification (CA) 2. Le certificat d’identité est envoyé à la partie qui se connecte sur demande.
Les Certificats approuvés (4) sont des copies de certificats racine de l'autorité de certification (CA) et de certificats intermédiaires de l'autorité de certification (CA) et figurent dans la liste des certificats approuvés de la partie qui se connecte. La partie qui se connecte authentifie le certificat d’identité de PRISMAsync Print Server au moyen des certificats approuvés.
REMARQUE
Il se peut également que l'autorité de certification (CA) racine délivre un certificat d'identité. Ensuite, la liste des certificats approuvés ne contient pas de certificats intermédiaires de l'autorité de certification (CA).