L'Autorité de Certification de l'EPFL

Introduction

Services


Qu'est ce qu'une Autorité de Certification ? un certificat ?

L'Autorité de Certification de l'EPFL émet des certificats pour la communauté des utilisateurs des moyens informatiques du site. Un certificat est l'analogue informatique d'une pièce d'identité: il permet à une personne sur le réseau de prouver à un interlocuteur qu'il est bien celui qu'il prétend être, en lui présentant ce certificat. Et inversément: cette personne peut connaître avec certitude l'identité de son interlocuteur, en exigeant qu'il présente son certificat.

Comment ça marche ?

La technologie des certificats est basée sur les systèmes de chiffrement à clefs publiques et la possibilité de signature électronique qu'ils offrent.

L'Autorité de Certification signe avec sa clef privée un document électronique contenant l'identification de la personne (ses nom, prénom, etc.) et la clef publique de cette personne. C'est ce document signé qui constitue le certificat proprement dit. La clef publique de l'Autorité de Certification étant largement diffusé, quiconque peut vérifier que le certificat a bien été signé par l'Autorité de Certification. En conséquence, chacun est sûr que la clef publique figurant dans le certificat appartient bien à la personne qui y est nommée et chacun peut donc vérifier de manière fiable la signature que cette personne appose sur des documents électronique. En d'autres termes, chacun peut être sûr de l'identité de cette personne.

A quoi servent les certificats ?

Entre autres:

Où sont reconnus les certificats émis par l'Autorité de Certification de l'EPFL ?

A l'heure actuelle et dans la pratique, les certificats émis par l'Autorité de Certification de l'EPFL ne sont reconnus qu'à l'EPFL. Toutefois, d'un point de vue technique, rien ne s'oppose à ce qu'ils le soient par d'autres sites, puisqu'ils sont conformes au standard x509. C'est plutôt d'un point de vue politique ou d'organisation que se dressent les obstacles: il faut que ces sites fassent entièrement confiance à l'Autorité de Certification de l'EPFL et il est très improbable que des entreprises privées prennent ce "risque". Par contre, il n'est pas impossible que cela arrive un jour dans le cadre de l'Administration Fédérale, par exemple.


Martin Ouwehand
Updated: Tue Jan 20 12:47:20 CET 2009