Comment fonctionne un certificat électronique Internet
Les entreprises sont très concernées par la dématérialisation des documents. Le volume d’informations numériques échangées sur Internet a créé un besoin de sécurisation des données qui transitent.
Quelle solution peut-on adopter pour authentifier un serveur et un utilisateur Internet afin de réaliser la sécurisation d’une transaction ?
Le certificat SSL va permettre de contrôler pleinement l’accès à des informations sensibles et identifier les utilisateurs d’une façon beaucoup plus sécurisée que l’utilisation d’un login et mot de passe.
Qu’est-ce qu’un certificat SSL ?
Le certificat SSL est une carte d’identité électronique qui est délivrée et gérée par un tiers de confiance. L’organisme chargé de la délivrance du certificat SSL est une autorité de certification dont le crédit permettra une exploitation valable du certificat délivré.
Comment est protégé le certificat SSL ?
Une clé privée est associée à chaque certificat électronique Internet et assure la protection de ce dernier. Il est conseillé de copier la clé privée sur un support de stockage externe en mode embarqué.
Les différents types de certificat SSL
- – le certificat serveur
- – le certificat utilisateur
- – le certificat temporaire
1. le certificat serveur
Il va donner la preuve à l’internaute de l’identité du serveur qui émet le certificat selon deux systèmes possibles :
- le certificat serveur peut être installé sur le navigateur de l’internaute, la validité de la signature électronique du certificat et vérifier directement auprès de l’autorité de certification ( CA)
- le certificat serveur n’est pas installé et l’utilisateur doit valider sa confiance par l’intermédiaire d’une fenêtre d’information. À noter que ce niveau de sécurité est plus faible.
2. Le certificat utilisateur
C’est un certificat personnel qui va permettre une authentification auprès d’un serveur.
3. Le certificat temporaire
Le certificat temporaire est exploitable lorsqu’il est impossible d’utiliser un certificat permanent. La validité d’un certificat temporaire est de 24 heures renouvelables.
Les niveaux de sécurité des certificats SSL
Il existe des niveaux de sécurité variable selon le besoin des utilisateurs :
- Certificat SSL de classe I : ne garantit pas l’identité du titulaire mais seulement l’existence de son adresse e-mail.
- Certificat SSL de classe II : garantit l’identité du titulaire, sur pièces justificatives transmises par voie postale.
- Certificat SSL de classe III : garantit l’identité du titulaire, sur pièces justificatives présentées par le demandeur.
- Certificat SSL de classe 3+ : certificat de classe III, sur support physique (carte à puce ou clé USB).