Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Certificat électronique d'authentification

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
20.07.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour



Cette page n'est pas encore écrite.

Assiste.com : Certificat électronique d'authentification

Certificat électronique d'authentificationCertificat électronique d'authentificationCertificat électronique d'authentification

Le rôle des certificats numériques augmente rapidement sur les ordinateurs personnels, les réseaux et sur Internet. Bien que les certificats puissent être utilisés avec peu sinon aucune intervention de la part de l'utilisateur, il peut également s'avérer important de voir et de comprendre le contenu du certificat, et de gérer leur utilisation. Vous pouvez accomplir ces objectifs à l'aide du composant logiciel enfichable Certificats.

Certificats frauduleux ou compromisCertificats frauduleux ou compromisCertificats frauduleux ou compromis

Des certificats peuvent être obtenus pour des virus. Ainsi en est-il de Stuxnet. Stuxnet a, à la fois, un mode utilisateur et un mode nécessitant des privilèges noyau (capacité de rootkit) sous Windows. Ses pilotes de périphériques ont été signés numériquement avec les clés privées des deux certificats qui ont été volés à partir de deux différentes sociétés bien connues, JMicron et Realtek, toutes deux situées au parc scientifique de Hsinchu à Taiwan. Les signatures des pilotes ont permis l’installation réussie et silencieuse de ces pilotes, dans le noyau de Windows, sans interaction avec l’utilisateur qui n’en a pas été informé. Ces pilotes sont donc restés inaperçus pendant une période de temps relativement longue. Les deux certificats compromis ont été révoqué par VeriSign mais trop tard, les 1000 centrifugeuses acquises secrètement par l’Iran, malgré l’embargo, ont été détruites.

Lecture d'un certificat électronique d'authentificationLecture d'un certificat électronique d'authentificationLecture d'un certificat électronique d'authentification

Dans les propriétés d'un fichier, l'onglet Détails d'un certificat fournit les informations suivantes relatives au certificat :
  • Version : numéro de version X.509.
  • Numéro de série : numéro de série unique attribué au certificat par l'autorité de certification émettrice. Le numéro de série est unique pour tous les certificats émis par une autorité de certification donnée.
  • Algorithme de signature : algorithme de hachage utilisé par l'autorité de certification pour signer numériquement le certificat.
  • Émetteur : informations relatives à l'autorité de certification qui a émis le certificat.
  • Valide à partir du : date de début de la période de validité du certificat.
  • Valide jusqu'au : date de fin de la période de validité du certificat.
  • Sujet : nom de l'autorité de certification, de l'individu, de l'ordinateur ou du périphérique pour lequel le certificat est émis. Si l'autorité de certification émettrice existe sur un serveur membre du domaine de votre entreprise, il s'agira d'un nom unique au sein de celle-ci. Sinon, il pourra s'agir d'un nom complet et d'une adresse électronique ou de tout autre identificateur personnel.
  • Clé publique : type et longueur de la clé publique associée au certificat.
  • Algorithme d'empreinte numérique : algorithme de hachage qui génère une synthèse des données (ou empreinte numérique) pour les signatures numériques.
  • Empreinte numérique : synthèse (ou empreinte numérique) des données du certificat.
  • Nom convivial : (facultatif) nom d'affichage à utiliser à la place du nom stocké dans le champ Sujet.
  • Utilisation avancée de la clé : (facultatif) rôles auxquels le certificat peut être destiné.

Il existe d'autres extensions X.509 v3 supplémentaires utilisables dans un certificat. Le cas échéant, elles sont affichées.

Période de validité d'un certificat :

Le composant logiciel enfichable Certificats vous permet de renouveler un certificat émis par une autorité de certification d'entreprise Windows, avant ou après sa période de validité, à l'aide de l'Assistant Renouvellement de certificat.

Chaque certificat a une période de validité. Au terme de cette période, les informations d'identification contenues dans le certificat ne sont plus considérées comme étant acceptables ou utilisables.

Vous pouvez renouveler le certificat à l'aide du même jeu de clés utilisé précédemment, ou avec un nouveau jeu.

Avant le renouvellement d'un certificat, vous devez connaître l'autorité de certification émettrice. Éventuellement, si vous souhaitez une nouvelle paire clé publique / clé privée pour le certificat, vous devez connaître le fournisseur de services de chiffrement qui doit être utilisé pour générer la nouvelle paire de clés.

Par ailleurs, vous pouvez renouveler des certificats émis aussi bien par des autorités de certification d'entreprise que par des autorités de certification autonomes à l'aide des pages d'inscription Web de l'autorité de certification, en collant le contenu d'un fichier PKCS #7.

Références supplémentaires

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre-mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "