Le certificat X509

>

C'est une "Carte d'identité pour l'accès réseau".

Une carte d'identité (ou passeport) contient

  1. Votre nom et votre qualité
  2. Le nom de l'émetteur (République Française par exemple)
  3. La date de l'émission, sa validité
  4. Votre signature

Un certificat est son équivalent. Ce fichier contient :

  1. Vos nom et qualité
  2. le nom de l'émetteur (il s'agit ici d'une société privée, comme Verisign)
  3. Une référence d'émission, une validité
  4. Votre signature (une clé publique de cryptage) permettant d'authentifier vos messages terminés par un digest chiffré par votre clé privée.

Ce fichier est authentifié par l'organisme certificateur (digest chiffré par la clé privée du certificateur)

Votre fureteur contient les clé publiques de quelques organismes certificateurs. Ce système vous permet de savoir que "Verisign a accepté de donner un certificat à une personne/société qu'elle croit être la société X".

Ce certificat peut vous donner le nom de son auteur, mais ne peut indiquer si cet auteur est fiable, ou non

Des outils liés à Java peuvent manipuler ces certificats, peuvent certifier ses fichiers de classe.


[Page d'accueil] [Retour] [Tête de page] (B. Mailhol, 28 mars 1998)