L'infrastructure de gestion de clés publiques
Important :
Une infrastructure de gestion de clés publiques (IGC) est un ensemble de moyens matériels, de logiciels, et de procédures humaines, mis en oeuvre par des textes juridiques et des pratiques, dans le but de gérer le cycle de vie des certificats électroniques basés sur la cryptographie asymétrique.
Cette définition s'inspire des travaux menés par l'Internet Engineering Task Force (IETF). Ce groupe informel élabore des RFC, c'est-à-dire des documents appelés à devenir des standards de l'Internet.
Selon l'IETF, une IGC est composée de cinq entités lui permettant de mettre en oeuvre ses compétences :
les autorités de certification,
d'enregistrement,
de dépôt, et
de séquestre,
ainsi que l'entité finale.
D'autres entités, ou personnes physiques, interagissent avec l'IGC, comme le responsable du certificat du serveur informatique, du mandataire de certification, de l'utilisateur du certificat, et enfin, de toute personne autorisée. Les compétences de l'IGC doivent favoriser la confiance des usagers dans les téléservices publics. Depuis la libéralisation de la cryptologie, l'IGC peut être assurée par des prestataires privés selon une procédure formalisée. Les téléservices publics étant des prestations d'intérêt général, la constitution de leur IGC doit laisser une place prééminente à la personne publique.
Remarque :
La définition de l'IGC montre l'importance des normes et recommandations techniques, ainsi que des documents référents en la matière. Tout comme son utilisation, la création du certificat est dominée par la normativité technique.
