C.
A.
Certificate Authority : autorité de certification.
Besoin
Délivrer des certificats permettant d'identifier
d'autres acteurs.
Analyse
Lorsqu'un acteur désire être certifié (obtenir un certificat)
par une Autorité de Certification, il lui transmet une CSR.
Chaque certificat est ainsi signé par une autre identité, dont
le certificat peut lui-même être signé par une identité
supérieure, etc. Par exemple le certificat de Jérôme Beau
peut être signé par le Département IT, dont le certificat
est signé par Valtech, dont le certificat est signé par Verisign,
une des CA de l'Internet. C'est ce que l'on appelle des chaînes de
certificats.
Notes
- En fonction du niveau de certificat demandé (offrant un niveau de
garantie plus ou moins élevé de l'identité certifiée),
l'Autorité de Certification effectuera plus ou moins de vérifications
de l'identité du demandeur, puis retournera en cas de succès
le certificat demandé, signé.
- Une Autorité de Certification dispose elle-même d'un certificat
auto-signé, est un acteur à l'identité incontestable
et n'a donc n'ayant pas besoin de fournir un certificat signé par une
autre autorité (certificat auto-signé).
- Les CA peuvent être publiques (comme Verisign,
GTE CyberTrust,
Thawte ou Entrust)
ou privées (au sein d'une compagnie) ;
- Dans certains cas, une CA répondra à une CSR par une chaîne
de certificats au lieu d'un seul certificat.
Exemples
Des exemples de CA sont :