Outils pour utilisateurs

Outils du site


glossaire:igc

IGC

Infrastructure de Gestion de Clefs

Une Infrastructure à clés publiques (ICP) ou Infrastructure de Gestion de Clefs (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants physiques (des ordinateurs, des équipements cryptographiques ou HSM, des cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système et application) en vue de gérer le cycle de vie des certificats numériques ou certificats électroniques.

Une infrastructure à clés publiques délivre un ensemble de services pour le compte de ses utilisateurs.

En résumé, ces services sont les suivants :

  • Enregistrement des utilisateurs (ou équipement informatique),
  • Génération de certificats,
  • Renouvellement de certificats,
  • Révocation de certificats,
  • Publication des certificats,
  • Publication des listes de révocation (comprenant la liste des certificats révoqués),
  • Identification et authentification des utilisateurs (administrateurs ou utilisateurs qui accèdent à l'IGC),
  • Archivage, séquestre et recouvrement des certificats (option).

Les IGC (comme définies par l'IETF) se scindent en 4 entités distinctes :

  • L'Autorité de Certification (AC) ou Certification Authority (CA)) qui a pour mission de signer les demandes de certificat (Certificate Signing Request (CSR)) et de signer les listes de révocation (Certificate Revocation List (CRL)), cette autorité est la plus critique.
  • L'Autorité d'Enregistrement (AE) ou Recording authority (RA) qui a pour mission de générer les certificats, et d'effectuer les vérifications d'usage sur l'identité de l'utilisateur final (les certificats numériques sont nominatifs et uniques pour l'ensemble de l'IGC).
  • L'Autorité de Dépôt (Repository) qui a pour mission de stocker les certificats numériques ainsi que les listes de révocation (CRL).
  • L'Entité Finale (EE : End Entity) L’utilisateur ou le système qui est le sujet d’un certificat (En général, le terme “entité d’extrémité” (EE) est préféré au terme “sujet” afin d’éviter la confusion avec le champ Subject.)

En complément, on pourra ajouter l'autorité de séquestre, qui n'est pas définie spécifiquement par l'IETF :

  • L'Autorité de Séquestre (Key Escrow), cette entité a un rôle particulier, en effet lorsqu'on génère des certificats de chiffrement, on a l'obligation légale [en France] de fournir aux autorités un moyen de déchiffrer les données chiffrées pour un utilisateur de l'IGC. C'est là qu'intervient le Séquestre, cette entité a pour mission de stocker de façon sécurisée les clés de chiffrement qui ont été générées par l'IGC, pour pouvoir les restaurer le cas échéant.

Voir:

Inspection générale des carrières

L'Inspection générale des carrières (IGC) est l'organisme chargé de l'administration et du contrôle des anciennes carrières souterraines et des catacombes de Paris, anciennement connu sous le nom de Service des carrières du département de la Seine.

glossaire/igc.txt · Dernière modification: 19/05/2012 00:18 (modification externe)