PKI (Public Key Infrastructure)
Définition
PKI est le cadre de politiques, rôles, matériel, logiciels et procédures nécessaires pour créer, gérer, distribuer, utiliser, stocker et révoquer des certificats numériques et gérer le chiffrement à clé publique. Il permet des communications sécurisées sur des réseaux non sécurisés.
PKI s’appuie sur des Autorités de Certification (CAs) pour émettre et signer des certificats, liant les clés publiques à des identités. Il sous-tend TLS/HTTPS, le chiffrement de courriel, la signature de code et l’authentification client.
Composants clés
- Certificate Authority (CA) : Entité de confiance qui émet des certificats numériques
- Registration Authority (RA) : Vérifie l’identité du demandeur de certificat
- Digital Certificates : Liens entre clés publiques et identités (format X.509)
- Certificate Revocation Lists (CRL) : Listes de certificats révoqués
- OCSP (Online Certificate Status Protocol) : Vérification en temps réel du statut des certificats
- Key Management : Génération, stockage, rotation et destruction des clés
Cas d’usage
- TLS/HTTPS pour la sécurité web
- Chiffrement de courriel (S/MIME)
- Signature de code pour la distribution de logiciels
- Authentification mutuelle client/serveur
- Authentification VPN et Wi-Fi