Un certificat est un document électronique qui contient une partie en clair et une partie cryptée (la signature).
Techniquement, un certificat est un fichier informatique. Par analogie, on peut voir un certificat comme étant une espèce de carte d'identité. Il sert à s'authentifier (remplace un compte login + password), signer des documents électroniques (e.g. des mails), assurer l'intégrité ou chiffrer des documents électroniques.
A qui sert-il ?
Un certificat sert à authentifier une personne. Dans le cas d'un serveur, il permet ensuite de
chiffrer (avec une clé de session) les données échangées.
Le tiers de confiance
Un certificat, comme une pièce d'identité, pour être valable, doit être établi par une
autorité au minimum reconnue par les personnes concernées (pour un serveur HTTPS : le serveur
lui-même et le(s) client(s)). C'est la raison pour laquelle cette autorité officielle est appelée "tiers de confiance" ou "autorité de certification"
Contenu d'un certificat :
le nom de l'autorité (CA ou Certificate Autority) qui a crée le certificat
le nom/prénom de la personne ou du serveur
sa clé publique
la date de validité du certificat
une signature calculée sur tout ce qui précède, et qui constitue l'empreinte du certificat. Cette signature étant chiffrée avec la clé privée de l'autorité de certification :
elle n'est déchiffrable qu'avec la clé publique de l'autorité de certification
le certificat ne peut être modifié que par elle, sinon il sera rejeté
Le CNRS délivre des certificats pour les permanents qui le désirent, et joue le role d'Autorité de Certification quant à l'authenticité de ceux-ci.
