Vocabulaire
La cryptographie vient du grec kruptos qui veut dire caché et de graphein qui signifie écrire.La cryptographie est donc un ensemble des techniques permettant de protéger une communication au moyen d'un code graphique secret.
La cryptographie répond à différents besoins :
- La confidentialité : qui consiste à rendre l'information inintelligible à tous ceux qui pourraient intercepter le message.
- Le contrôle d'accès : qui permet de limiter l'accès aux données, serveurs aux personnes autorisées (mot de passe Unix, par exemple).
- L'intégrité des données : qui consiste à vérifier que cette donnée n'a pas été altérée frauduleusement.
- L'identification : qui permet d'assurer de l'authentification des partenaires et de l'origine des message.
- La non répudiation : pour que les partenaires ne puisse nier le contenu des informations.
Acronymes
Infrastructure à clés publiques (ICP) ou infrastructure de gestion de clés (IGC) ou encore Public Key Infrastructure (PKI).Certificat = CSR (Certificate Signing Request) signé par AC (Autorité de Certification ou CA en anglais) après vérification par un Opérateur AE (Autorité d'Enregistrement ou RA en anglais)
Il existe deux façons distinctes de créer des certificats électroniques et leur clé privée associée : le mode centralisé (par l'AC) et le mode décentralisé (le plus courant car l'AC n'a pas connaissance de la clé privée)
L'autorité de dépôt (Repository) qui a pour mission de stocker les certificats numériques ainsi que les listes de révocation (CRL ou Certificate Revocation List)
L'autorité de séquestre (Key Escrow), cette entité a un rôle particulier, en effet lorsqu'on génère des certificats de chiffrement, on a l'obligation légale [en France] de fournir aux autorités un moyen de déchiffrer les données chiffrées pour un utilisateur de l'ICP. C'est là qu'intervient le séquestre (ou tiers de séquestre), cette entité a pour mission de stocker de façon sécurisée les clés de chiffrement qui ont été générées par l'ICP, pour pouvoir les restaurer le cas échéant.
Dans les phases d'horodatage, une contremarque de temps est générée par une unité d'horodatage (UH).
Signature numérique ou Signature électronique ?
La signature numérique est un mécanisme cryptographique qui met en oeuvre une caractéristique privée du signataire, sa clé privée, dans la transformation d'un ensemble de données afin d'en prouver l'origine.La signature électronique est une notion légale qui s'appuie, en l'état de l'art des technologies de ce début de siècle, sur les techniques cryptographiques asymétriques, et en l'occurrence sur le mécanisme de signature numérique.
Donc, même si au point de vue technique on parle de la même chose, au point de vue du résultat que l'on attend en termes juridiques les choses sont différentes, et en particulier une attention particulière sera portée sur les données à signer et sur le positionnement dans le temps de la signature électronique qui donne lieu à la notion d'horodatage.