buscar

Services avancés de signature électronique
Transactions électroniques sécurisées et confidentielles

Authorité de Certification

Questions fréquentes

Qu’est ce qu’un certificat électronique ?

Il s’agit d’un document signé électroniquement par un prestataire de services de certificat qui relie les données de vérification de la signature à un signataire.

Un prestataire de services de certificat tel qu’Edicom identifie le code public du certificat avec son propriétaire et le porte à la connaissance de tous ceux qui veulent le contacter. Le code privé du certificat n’est connu que de son propriétaire.

À quoi sert un certificat électronique ?

Il permet d’identifier les parties d’une communication électronique, d’échanger des informations chiffrées pour garantir la confidentialité des données et de signer électroniquement des documents afin de prouver l’intégrité et la provenance de l’information.

Quel est le rôle joué par une autorité de certification ?

Une autorité de certification est une entité autorisée par l’administration publique pour délivrer des certificats électroniques et qui assume la responsabilité de garantir la véracité des données du certificat numérique. EDICOM est l’autorité de certification accréditée pour l’Europe et le Mexique.

Qu’est-ce que la cryptographie de code symétrique ou code unique ?

Il s’agit d’un système de cryptographie qui permet de chiffrer des données avec un code, qui devra être utilisé également pour les décrypter.

Qu’est-ce que la cryptographie de code asymétrique ou public ?

Dans ce système, il y a 2 codes : Un code privé qui n’est connu que du propriétaire du certificat qui permet de chiffrer les données. Un autre code public est remis pour déchiffrer les données. Les paires de codes délivrés fonctionnent de sorte que seule l’information cryptée par le code privé peut être déchiffrée par le code public et pas vice-versa.

Les messages cryptés à l’aide du code privé seront déchiffrés par le code public, ce qui permet de justifier l’authenticité et l’originalité des documents.

De la même façon, les données cryptées avec le code public, compte tenu que ces données ne peuvent être déchiffrées qu’avec le code privé, garantissent la confidentialité des communications adressées au propriétaire du certificat, en effet il est le seul à disposer de ce code.

Quels sont les différents types de certificats ?

Il existe différents types de certificats en fonction de l’usage que l’on va en faire et du niveau de sécurité mis en place lors des communications. Il existe des certificats de signature reconnue sur dispositif sécurisé qui exigent d’utiliser un dispositif comme une carte cryptographique qui contient l’information des codes. Il existe de la même façon des certificats sur support logiciel qui peuvent être reconnus ou non et qui peuvent être installés directement sur un terminal sans avoir recours à des cartes cryptographiques ou à un logiciel supplémentaire.

Qu’est ce qu’un certificat reconnu ?

Il s’agit d’un certificat pour lequel on exige un justificatif de la personne physique ou morale devant l’autorité en charge de l’expédition du certificat électronique. C’est un type de certificat sur lequel sera présentée la vérification de l’identité de son titulaire auprès de l’autorité de certification.

Qu’est ce qu’une signature électronique ?

Ensemble de données associées à un message qui permet d’attester de l’identité du signataire et de l’intégrité du message.

Le processus de signature se fait selon des techniques de cryptographie ou avec un code public.

Que signifie annuler un certificat ?

Ceci signifie annuler sa validité avant la date limite. L’annulation peut être demandée à tout moment mais en particulier lorsque le titulaire estime que ses codes privés sont connues de tiers. Cette annulation sera valide à partir de la date effective de la révocation stipulée en marge du numéro de série du certificat sur un document signé et publié par l’autorité de certification.

Qu’est ce qu’un CRL ?

Un CRL ou Certificate Revocation List est un répertoire sur lequel sont publiés tous les certificats qui, n’ayant pas encore expiré, ont été annulés ou suspendus par l’autorité de certification. Les listes CRL sont stockées dans un référentiel public mis à la disposition de tous les usagers de l’autorité de certification EDICOM.