Glossaire
Autorité de Certification (acronymes CA ou AC) : Entité de confiance responsable des opérations d’émission, de délivrance, d'archivage et de révocation des certificats électroniques.
Certificat Electronique : Une pièce d’identité sur Internet. L’identité de son propriétaire est garantie par la signature de l’Autorité de Certification qui l'a délivré. Un certificat spécifie le nom d’une personne ou d'une entité du réseau (serveur Web, routeur, etc.) et certifie qu’une clé publique, incluse dans le certificat, lui appartient.
Chiffrement : Opération par laquelle une donnée intelligible est rendue inintelligible afin d’en protéger la confidentialité.
Chiffrement symétrique ou à clé secrète : Utilisation d'une seule clé pour chiffrer et déchiffrer les informations.
Chiffrement asymétrique ou à clé publique : Utilisation d'un couple de clés (une clé privée et une clé publique) pour chiffrer et déchiffrer les informations. Les données chiffrées par une clé ne peuvent être déchiffrées que par la clé qui lui est associée.
Clé privée : Partie d'un couple de clés asymétrique à garder secrète par son détenteur. Elle peut être stockée soit sur le disque dur d'un ordinateur personnel, soit sur un support cryptographique physique sécurisé (carte à puce ou token). Cette clé doit être protégée par un mot de passe dès sa génération. Elle est utilisée notamment lors de la génération de la signature électronique et du déchiffrement des documents électroniques.
Clé publique : Partie d'un couple de clés asymétrique qui doit être publique à travers la diffusion dans un annuaire LDAP. Elle est utilisée notamment lors de la vérification de la signature électronique et du chiffrement des documents électroniques.
Infrastructure à Clés Publiques (ICP) : Un ensemble de personnel, de composantes matérielles et logicielles et de procédures dédiés à la gestion de clés et de certificats utilisés par des services de sécurité. L'ICP a pour but de répondre aux besoins de la confidentialité, de l'authentification, du contrôle d'accès, de la non répudiation et de l’intégrité.
Liste des Certificats Révoqués (LCR) : Liste générée, signée et actualisée par l'autorité de certification et indiquant les certificats qui ont été révoqués avant leur délai d'expiration.
Signature Electronique : Résultat de la transformation des données au moyen d'un système cryptographique utilisant des clés asymétriques, de sorte que la personne qui reçoit les données initiales puisse déterminer si :
1. la transformation a été faite à l'aide de la clé privée qui correspond à la clé publique du signataire; et si
2. les données ont été modifiées depuis cette transformation.