Page 33 - DCG - La sécurité

Page 33 - DCG - La sécurité - 2025

P. 33

Notion de certificat numérique

C’est quoi ? Un document électronique délivré par une autorité de confiance (comme Certinomis, ANSSI, etc.),
qui associe une identité à une clé publique.

À quoi ça sert ? Il permet d’authentifier une personne ou une organisation dans un environnement
numérique. → C’est un passeport numérique, qui garantit que "ce fichier vient bien de Frédéric" ou que "ce
site est bien celui de votre banque".

Un certificat électronique (ou numérique) est un ensemble de données qui assurent de l’origine d’un flux
informatique et qui contient :
• Au moins une clé publique ;
• Des informations d'identification, par exemple : nom, localisation, adresse électronique ;

• Au moins une signature (construite à partir de la clé privée) ; de fait quand il n'y en a qu'une, l'entité
signataire est la seule autorité permettant de prêter confiance (ou non) à l'exactitude des informations
du certificat.

Le certificat numérique est :
• Infalsifiable : il est crypté pour empêcher toute modification,
• Nominatif : il est délivré à une entité (comme la carte d’identité est délivrée à une personne et une
seule),
• Certifié : il y a le « tampon » de l’autorité qui l’a délivré.

Il est composé de 2 parties essentielles :
• Les informations d’identité du certificat :
o Nom du porteur
o Adresse du porteur
o Les dates de début et de fin de validité
o Le nom de l’autorité de certification (CA : Certificate Authority comme GlobalSign, Symantec…)
o …
• La signature de l’autorité de certification : cette signature est chiffrée (cela va permettre de vérifier que
le certificat est bien délivré par l’autorité de certification).

Exemple de certification (sous Chrome) : SSL (Secure Sockets Layer)

Page 29 sur 42

28 29 30 31 32 33 34 35 36 37 38