Au sujet de l'infrastructure à clé publique (ICP)

Une ICP est un système automatisé qui gère la création, la maintenance et la prestation de clés de chiffrement et de signature numérique. Ces clés ce qui suit assurent :

• La confidentialité - Les données sont masquées et protégées afin que les personnes non autorisées ne puissent pas les voir, ni y accéder.
  
• L'intégrité - Le vérificateur de la signature numérique peut facilement savoir si les données ont été modifiées après que la signature numérique a été apposée.
  
• L'authentification - L'utilisateur peut s'identifier de façon sûre à d'autres utilisateurs et serveurs sur un réseau sans envoyer des renseignements secrets (comme son mot de passe) sur le réseau.
  
• La non-répudiation - L'utilisateur qui appose une signature numérique à des données ne peut pas le nier.
  
• Le contrôle de l'accès - Seules les personnes expressément identifiées lors du chiffrement ont accès aux données sous une forme compréhensible.

Les deux types de clés de chiffrement et de signature numérique ont deux composantes connexes : une composante à clé publique, accessible à tous, et une composante à clé privée qui doit être protégée contre l'accès par d'autres.

La clé publique et autres renseignements d'identification sont enregistrés dans un certificat numérique signé par une autorité de certification (AC). Cette signature fixe l'identité de l'entité finale à la clé publique. Ce processus assure aussi que la clé publique n'a pas été trafiquée.

Il faut suivre certaines politiques et procédures si l'on veut maintenir la confiance en l'autorité de certification. L'un des principaux moyens d'y arriver est le processus d'enregistrement, qui comprend l'identification et l'authentification d'un client avant l'émission du certificat numérique.

Les Politiques de certification (PC)

Avant d’utiliser les applications reposant sur l’ICP de l’ARC, les participants devraient connaître leurs droits, obligations et responsabilités, lesquelles sont énoncées dans le document Person Entity Certificate Policy (PECP) (version française en attente de traduction) (PDF, 657Ko), notamment dans les sections 1.3.3, 1.4, 9.6.3 et 9.6.4.