Definition

Certificat numérique

Un certificat numérique est une sorte de passeport électronique qui permet à une personne, un ordinateur ou une organisation d’échanger de manière sûre des informations sur Internet en s’appuyant sur une infrastructure à clé publique (PKI).

A l’instar d’un passeport, un certificat numérique fournit des informations d’identité, se veut résistant aux tentatives de réalisation de faux, et peut être vérifié parce qu’il est émis par une agence officielle, de confiance. Le certificat contient le nom de son porteur, un numéro de série, des dates de validité, une copie de clé publique de son porteur – utilisée pour chiffrer des messages et produire des signatures électroniques – et la signature électronique de l’autorité qui l’a émis (CA) afin de permettre au destinataire d’en vérifier l’authenticité.

Pour prouver son authenticité et sa validité, un certificat est signé numériquement par un certificat racine appartenant à une autorité de certification de confiance. Les systèmes d’exploitation et les navigateurs Web tiennent à jour des listes de certificats racines afin de pouvoir vérifier aisément les certificats émis et signés par les autorités de certification. Dans le cadre d’un déploiement interne de PKI, les certificats peuvent être auto-signés.

De nombreux certificats numériques se conforment au standard X.509.

Cette définition a été mise à jour en octobre 2014

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)