L'Autorité de Certification de l'EPFL

Introduction

Qu'est ce qu'une Autorité de Certification ? un certificat ?
Comment ça marche ?
A quoi servent les certificats ?
Où sont reconnus les certificats émis par l'Autorité de Certification de l'EPFL ?

Services

Accéder au certificat de l'Autorité de Certification
Faire une requête de certificat personnel (requiert une identification Tequila)
Faire une requête de certificat pour serveur HTTP
l'Autorité de Certification de l'EPFL n'émet plus de certificat pour serveur, il faut maintenant soumettre les requêtes à la Registration Authority locale de SWITCHpki QuoVadis, permettant d'obtenir des certificats de serveur signé par QuoVadis.

Qu'est ce qu'une Autorité de Certification ? un certificat ?

L'Autorité de Certification de l'EPFL émet des certificats pour la communauté des utilisateurs des moyens informatiques du site. Un certificat est l'analogue informatique d'une pièce d'identité: il permet à une personne sur le réseau de prouver à un interlocuteur qu'il est bien celui qu'il prétend être, en lui présentant ce certificat. Et inversément: cette personne peut connaître avec certitude l'identité de son interlocuteur, en exigeant qu'il présente son certificat.

Comment ça marche ?

La technologie des certificats est basée sur les systèmes de chiffrement à clefs publiques et la possibilité de signature électronique qu'ils offrent.

L'Autorité de Certification signe avec sa clef privée un document électronique contenant l'identification de la personne (ses nom, prénom, etc.) et la clef publique de cette personne. C'est ce document signé qui constitue le certificat proprement dit. La clef publique de l'Autorité de Certification étant largement diffusé, quiconque peut vérifier que le certificat a bien été signé par l'Autorité de Certification. En conséquence, chacun est sûr que la clef publique figurant dans le certificat appartient bien à la personne qui y est nommée et chacun peut donc vérifier de manière fiable la signature que cette personne appose sur des documents électronique. En d'autres termes, chacun peut être sûr de l'identité de cette personne.

A quoi servent les certificats ?

Entre autres:

à authentifier un serveur Web (serveur HTTP).
à authentifier un utilisateur accédant un serveur Web.
ces deux dernières possibilités sont définies par le standard SSL (Secure Socket Layer).
à signer et encrypter le courrier électronique (standard S/MIME).
à signer des applets Java ou autres.

Où sont reconnus les certificats émis par l'Autorité de Certification de l'EPFL ?

A l'heure actuelle et dans la pratique, les certificats émis par l'Autorité de Certification de l'EPFL ne sont reconnus qu'à l'EPFL. Toutefois, d'un point de vue technique, rien ne s'oppose à ce qu'ils le soient par d'autres sites, puisqu'ils sont conformes au standard x509. C'est plutôt d'un point de vue politique ou d'organisation que se dressent les obstacles: il faut que ces sites fassent entièrement confiance à l'Autorité de Certification de l'EPFL et il est très improbable que des entreprises privées prennent ce "risque". Par contre, il n'est pas impossible que cela arrive un jour dans le cadre de l'Administration Fédérale, par exemple.

Martin Ouwehand

Updated: Tue Jan 20 12:47:20 CET 2009