- ABONNE :
entité, personne physique, qui obtient un (ou des) certificat(s) de l'AC pour accéder à des applications de Tiers utilisateurs.
- AUTORITE DE CERTIFICATION (AC) :
autorité chargée d'émettre les certificats pour les abonnés, et plus généralement d'assurer leur gestion (fabrication, livraison, révocation, publication, journalisation, archivage) conformément à la PC.
- AUTORITE D'ENREGISTREMENT (AE) : autorité chargée de vérifier les données propres à un demandeur de certificat, de prendre en compte les révocations ainsi que les contraintes liées à l'archivage d'un certificat, conformément à la PC.
- BI-CLE :
couple composé d'une clé privée (devant être conservée secrète) et d'une clé publique, nécessaire à la mise en oeuvre d'une prestation de cryptographie basée sur des algorithmes asymétriques (RSA, par exemple).
- CERTIFICAT :
élément de données normalisé X509 permettant d'associer une clé publique à son détenteur. Un certificat contient des données telles que :
. l'identité du détenteur,
. sa clé publique,
. l'identité de l'organisme ayant émis le certificat (l'AC),
. la période de validité,
. un numéro de série,
. une empreinte (thumbprint),
. des critères d'utilisation,
. ...
Le tout est signé par l'AC.
- CHAINE DE CONFIANCE :
ensemble des certificats nécessaires pour valider la filiation d'un certificat d'un abonné.
- COMMON NAME (CN) :
élément du champ « subject » du certificat contenant l'identité de son détenteur.
- COMPOSANT DE L'IGC :
plates-formes matérielles (ordinateurs, HSM, lecteur de carte à puce) et produits logiciels jouant un rôle déterminé au sein de l'IGC.
- DECLARATION DES PRATIQUES DE CERTIFICATION (DPC) :
énoncé des procédures et pratiques de l'AC pour la gestion des certificats.
- DEMANDEUR (DE CERTIFICAT) :
entité, personne physique qui demande un (ou des) certificat(s) auprès de l'AE.
- DETENTEUR :
abonné pour lequel un certificat a été émis par l'AC.
- DISTINGUISHED NAME (DN) :
nom distinctif X. 500 de l'abonné pour lequel le certificat est émis. Le DN est composé de données dont le CN permettant de connaître avec précision et sans ambiguïté son identité.
- DONNEES D'ACTIVATION :
données privées associées à un détenteur de certificat permettant de mettre en oeuvre sa clé privée sous forme d'un mot de passe (password), ou d'un code confidentiel (PIN code).
- DOSSIER DE DEMANDE DE CERTIFICAT :
ensemble des documents et des informations devant être fourni à l'AE en accompagnement de la demande de certificat.
- EMISSION D'UN CERTIFICAT :
exportation d'un certificat de l'AC vers l'abonné conformément à la PC.
-ENREGISTREMENT D'UN ABONNE :
action qui consiste pour une AE à établir le profil d'un demandeur de certificat, conformément à la PC. En complément l'AE a la charge de contrôler et archiver les preuves du dossier de demande de certificat.
| |
- GABARIT D'UN CERTIFICAT :
donnée informatique résultant de l'acte d'enregistrement d'un demandeur de certificat auprès de l'AE et qui est ensuite transmise à AC pour signature.
- GENERATION D'UN CERTIFICAT :
action réalisée par l'AC qui consiste à signer le gabarit d'un certificat édité par une AE, après avoir vérifié la signature de l'AE.
- HARDWARE SECURITY MODULE (HSM) :
dispositif matériel spécialisé pour la génération des clés, le stockage sécurisé de la clé privée et les calculs cryptographiques.
- INFRASTRUCTURE A CLE PUBLIQUE (ICP) :
voir Infrastructure de Gestion de Certificat.
- INFRASTRUCTURE DE GESTION DE CLE (IGC) :
ensemble de composants, fonctions et procédures dédiés à la gestion de clés et de certificats utilisés par des services de sécurité basés sur la cryptographie à clé publique, équivalent à PKI (Public Key Infrastructure) ou ICP (Infrastructure à Clé Publique).
- LISTE DES CERTIFICATS REVOQUES (LCR) :
liste de certificats ayant fait l'objet d'une révocation.
- MANDATAIRE :
entité, personne physique mandatée par une personne habilitée de la société cliente pour procéder aux validations et signatures des demandes de certificats et de révocation de certificats des abonnés.
- MODULE CRYPTOGRAPHIQUE :
dispositif matériel permettant de protéger des éléments secrets et d'effectuer des calculs cryptographiques. Il peut s'agir d'un HSM ou d'un module logiciel de l'IGC offrant des services comparables.
- OBJECT IDENTIFIER (OID) :
identifiant alphanumérique unique enregistré conformément à la norme
NF Z 60 000 pour désigner un objet.
- PERSONAL IDENTIFICATION NUMBER CODE (PIN CODE) :
code confidentiel de la carte à puce, utilisé par un abonné dans le processus d'identification.
- POLITIQUE DE CERTIFICATION (PC) :
ensemble de règles, définissant les exigences auxquelles l'AC se conforme dans la mise en place de prestations adaptées à certains types d'applications. La politique de certification est identifiée par un OID.
Elle fournit des renseignements sur la possibilité d'utiliser un certificat pour une communauté particulière ou des applications ayant des besoins de sécurité communs. Elle spécifie entre autres les conditions de fourniture des certificats.
- PUBLICATION D'UN CERTIFICAT :
fait de mettre un certificat dans un annuaire public à disposition de l'abonné ou de Tiers utilisateurs pour par exemple vérifier une signature.
- RENOUVELLEMENT D'UN CERTIFICAT :
action qui consiste à générer et à fournir un nouveau certificat.
- REVOCATION D'UN CERTIFICAT :
invalidation d'un certificat donné, avant la fin de sa période de validité.
- TIERS UTILISATEURS :
entités, personne moral ou organisme acceptant l'usage des certificats émis dans le cadre de la PC.
- VALIDATION D'UN CERTIFICAT :
la validation d'un certificat concerne :
. Son statut (en cours de validité, non-révocation),
. La signature de l'AC émettrice,
. La validation de sa hiérarchie de certification.
|
