PKI
Base de connaissances

Définition

La science de sécuriser l'information en la transformant en un format illisible à l'aide d'algorithmes mathématiques, garantissant la confidentialité, l'intégrité et l'authenticité des données.

Utilisation

Utilisé comme base pour toutes les communications numériques sécurisées, y compris la messagerie chiffrée, la navigation web sécurisée et les signatures numériques.

Définition

Une méthode de chiffrement où la même clé secrète est utilisée à la fois pour chiffrer et déchiffrer les données, offrant des performances rapides pour la protection massive des données.

Utilisation

Utilisé pour chiffrer de grands volumes de données au repos ou en transit, comme le chiffrement de bases de données, le chiffrement de fichiers et les tunnels VPN.

Définition

Une méthode de chiffrement utilisant une paire de clés liée mathématiquement -une clé publique pour le chiffrement et une clé privée pour le déchiffrement -permettant une communication sécurisée sans secrets partagés.

Utilisation

Utilisé dans la PKI pour les signatures numériques, l'authentification basée sur les certificats, l'échange sécurisé de clés (par ex., poignée de main TLS) et le courrier électronique chiffré.

Définition

Une clé cryptographique utilisée pour chiffrer des données ou vérifier des signatures numériques, associée à une clé privée.

Utilisation

Utilisé pour chiffrer les données sensibles et valider les signatures dans les cadres PKI pour des transactions sécurisées.

Définition

Une clé cryptographique confidentielle utilisée pour déchiffrer des données ou créer des signatures numériques pour des opérations sécurisées.

Utilisation

Utilisé pour déchiffrer les informations chiffrées avec une clé publique ou signer des données à des fins d'authentification.

Définition

Un ensemble de clés cryptographiques (publiques et privées) utilisées conjointement pour le chiffrement, le déchiffrement et les signatures numériques.

Utilisation

Utilisé pour le chiffrement asymétrique où les données chiffrées avec une clé sont déchiffrées avec l'autre.

Définition

Un mécanisme cryptographique qui utilise une clé privée pour signer des données, permettant à quiconque possède la clé publique correspondante de vérifier l'identité du signataire et l'intégrité des données.

Utilisation

Utilisé pour authentifier l'origine des documents, logiciels, courriels et transactions, offrant la non-répudiation et la détection de falsification.

Définition

Une fonction cryptographique unidirectionnelle qui convertit des données de toute taille en une chaîne de longueur fixe (hachage), utilisée pour la vérification d'intégrité et le stockage des mots de passe.

Utilisation

Utilisé pour vérifier l'intégrité des fichiers, stocker les mots de passe en toute sécurité, générer les empreintes de certificats et créer des signatures numériques.

Définition

Un cadre gérant les clés numériques et les certificats pour sécuriser les données et vérifier les identités dans les communications sécurisées.

Utilisation

Utilisé pour sécuriser les transactions, chiffrer les données et vérifier les identités des utilisateurs dans les environnements numériques.

Définition

Un fichier numérique liant une clé publique à une identité, garantissant l'authenticité dans les communications sécurisées.

Utilisation

Utilisé pour vérifier les identités des serveurs, des utilisateurs ou des appareils dans les communications chiffrées et les échanges de données.

Définition

Une entité de confiance qui délivre et gère les certificats numériques pour vérifier les identités dans les communications sécurisées.

Utilisation

Utilisé pour valider les identités et garantir la confiance au sein d'une PKI en délivrant des certificats numériques.

Définition

Une entité qui vérifie l'identité des demandeurs de certificat avant que l'Autorité de certification n'émette un certificat, agissant comme un gardien dans le modèle de confiance PKI.

Utilisation

Utilisé dans les PKI d’entreprise pour déléguer la vérification d’identité, appliquer les politiques d’inscription et rationaliser les flux de travail d’émission de certificats.

Définition

Un composant PKI responsable de fournir des informations de statut de certificat en temps réel, généralement via OCSP ou la distribution de CRL, aux parties dépendantes.

Utilisation

Utilisé pour vérifier si un certificat a été révoqué ou est toujours valide, permettant des décisions de confiance en temps réel.

Définition

Un certificat de niveau supérieur qui établit la confiance dans une hiérarchie PKI et signe d'autres certificats.

Utilisation

Utilisé comme base de confiance pour valider les certificats émis au sein d’une structure PKI.

Définition

Un certificat délivré par une autorité de certification racine pour signer d'autres certificats et étendre la confiance au sein d'une PKI.

Utilisation

Utilisé pour étendre la confiance du certificat racine aux certificats d'entité finale supplémentaires.

Définition

La norme internationale (ITU-T) définissant le format des certificats à clé publique, incluant des champs tels que le sujet, l'émetteur, la période de validité et les extensions utilisées dans les systèmes PKI.

Utilisation

Utilisé comme le format universel pour les certificats TLS/SSL, les certificats de messagerie, les certificats de signature de code et toute vérification d'identité basée sur PKI.

Définition

La séquence hiérarchique des certificats - d'un certificat d'entité finale à travers les AC intermédiaires jusqu'à une AC racine de confiance - qui permet aux parties dépendantes de vérifier l'authenticité.

Utilisation

Utilisé par les navigateurs, les applications et les appareils pour valider qu'un certificat a été émis par une autorité de confiance avant d'établir une connexion sécurisée.

Définition

Un cadre ouvert de journaux publics en écriture seule qui enregistrent tous les certificats TLS émis, permettant aux propriétaires de domaines et au public de détecter les certificats mal émis ou frauduleux.

Utilisation

Utilisé pour surveiller l’émission de certificats pour vos domaines, détecter les certificats non autorisés et améliorer la confiance globale dans l’écosystème PKI du web.

Définition

Une liste de certificats révoqués qui ne doivent plus être fiables au sein d’un système PKI.

Utilisation

Utilisé pour identifier les certificats invalides afin de prévenir les violations de sécurité.

Définition

Un protocole de validation en temps réel du statut de révocation du certificat's sans télécharger les CRL complètes.

Utilisation

Utilisé pour la validation en temps réel du statut du certificat dans les transactions web sécurisées.

Définition

Un certificat numérique qui authentifie l'identité d'un serveur et permet des connexions chiffrées entre un client (navigateur) et un serveur utilisant le protocole TLS.

Utilisation

Utilisé sur les sites web et les applications web pour activer HTTPS, protéger les données des utilisateurs en transit et instaurer la confiance avec les visiteurs.

Définition

Un certificat utilisé pour signer numériquement et chiffrer les messages électroniques, garantissant l'authenticité de l'expéditeur et la confidentialité du message grâce à la norme S/MIME.

Utilisation

Utilisé dans les courriels d'entreprise pour prévenir le phishing, garantir l'identité de l'expéditeur et protéger les communications sensibles contre l'interception.

Définition

Un certificat utilisé par les développeurs de logiciels pour signer numériquement des exécutables, des scripts et des paquets, prouvant l'origine et l'intégrité du code.

Utilisation

Utilisé pour instaurer la confiance des utilisateurs dans les logiciels téléchargés, satisfaire les exigences de sécurité du système d'exploitation et empêcher la falsification du code distribué.

Définition

Un certificat numérique installé sur l'appareil ou l'application d'un utilisateur qui prouve l'identité du client à un serveur lors d'une poignée de main TLS, permettant l'authentification mutuelle.

Utilisation

Utilisé pour une authentification forte des utilisateurs dans les VPN, les réseaux d'entreprise, les API et les architectures zéro‑confiance comme alternative ou complément aux mots de passe.

Définition

Un certificat intégré ou provisionné sur un dispositif IoT ou un point de terminaison connecté, établissant son identité unique et permettant une communication sécurisée machine à machine.

Utilisation

Utilisé pour authentifier les appareils sur les réseaux, sécuriser les mises à jour du firmware, chiffrer les données de télémétrie et empêcher les appareils non autorisés de se connecter.

Définition

Un certificat TLS qui sécurise un domaine et tous ses sous‑domaines de niveau unique en utilisant un caractère générique (*) dans le nom commun ou le champ SAN (par ex., *.example.com).

Utilisation

Utilisé pour simplifier la gestion des certificats lorsque de nombreux sous‑domaines partagent le même serveur, réduisant le nombre de certificats à gérer.

Définition

Un protocole cryptographique qui fournit un chiffrement de bout en bout, une authentification et l'intégrité des données pour les communications sur un réseau, succédant à SSL.

Utilisation

Utilisé pour sécuriser le trafic web (HTTPS), le courrier électronique, la VoIP, la messagerie instantanée et pratiquement toutes les communications Internet modernes.

Définition

Une extension de TLS où le client et le serveur s'authentifient mutuellement à l'aide de certificats, établissant une confiance bidirectionnelle.

Utilisation

Utilisé dans les architectures zéro confiance, les communications de maillage de services, la sécurité des API et tout scénario où les deux parties doivent prouver leur identité.

Définition

Le protocole Automatic Certificate Management Environment, normalisé dans la RFC 8555, qui automatise l'émission, le renouvellement et la révocation des certificats entre une autorité de certification et un serveur.

Utilisation

Utilisé par Let's Encrypt et les autorités de certification d’entreprise pour automatiser entièrement le provisionnement des certificats TLS, éliminant les tâches manuelles de gestion des certificats.

Définition

Un protocole conçu pour un déploiement évolutif de certificats, développé à l'origine par Cisco, permettant aux appareils de demander et de recevoir automatiquement des certificats d'une autorité de certification.

Utilisation

Utilisé principalement pour la gestion des appareils mobiles (MDM) et l’inscription des certificats des appareils réseau dans les environnements d’entreprise.

Définition

Un protocole moderne d’inscription de certificats (RFC 7030) qui utilise HTTPS comme transport, offrant une alternative plus simple et plus sécurisée à SCEP pour la gestion des certificats.

Utilisation

Utilisé pour l’inscription automatisée de certificats dans les environnements d’entreprise et IoT où un protocole d’inscription moderne et basé sur des normes est requis.

Définition

Un protocole complet de gestion des certificats (RFC 4210) prenant en charge l’ensemble du cycle de vie des certificats, y compris l’inscription, le renouvellement, la révocation et la mise à jour des clés, largement utilisé dans les télécommunications.

Utilisation

Utilisé dans les télécommunications (3GPP/5G), les systèmes industriels et les déploiements PKI d'entreprise nécessitant un protocole de gestion complet et basé sur des normes.

Définition

Une extension TLS où le serveur obtient une réponse OCSP horodatée de la CA et 'attache' celle‑ci à la poignée de main TLS, de sorte que le client n’a pas besoin de contacter directement la CA.

Utilisation

Utilisé pour améliorer les performances des connexions TLS et la confidentialité des utilisateurs en réduisant le besoin pour les clients d'effectuer des requêtes OCSP séparées auprès de l'Autorité de Certification.

Définition

Le processus complet de gestion des certificats numériques depuis la demande initiale et l'émission jusqu’au renouvellement, à la révocation et au remplacement à travers l'infrastructure d'une organisation.

Utilisation

Utilisé par les équipes de sécurité pour maintenir la visibilité et le contrôle sur tous les certificats, prévenir les pannes dues aux certificats expirés et garantir la conformité aux politiques de sécurité.

Définition

Le processus automatisé d'analyse des réseaux, points de terminaison, environnements cloud et magasins de certificats afin de trouver tous les certificats déployés, y compris les inconnus ou non gérés.

Utilisation

Utilisé comme première étape pour obtenir une visibilité sur votre paysage de certificats, identifier les certificats fantômes et établir un inventaire complet.

Définition

Un référentiel centralisé et à jour de tous les certificats numériques d'une organisation, incluant des métadonnées telles que l'émetteur, la date d'expiration, la force de la clé et le lieu de déploiement.

Utilisation

Utilisé par les équipes informatiques et de sécurité pour suivre la prolifération des certificats, planifier les renouvellements, identifier les lacunes de conformité et prévenir les pannes causées par des certificats expirés.

Définition

Le processus par lequel une entité (utilisateur, serveur ou dispositif) demande et obtient un certificat numérique auprès d’une autorité de certification, impliquant la vérification d’identité et la génération de clés.

Utilisation

Utilisé chaque fois qu'un nouveau certificat est nécessaire -pour un nouveau serveur, employé, dispositif ou application -en suivant les politiques organisationnelles et les flux d'approbation.

Définition

Le processus de remplacement d'un certificat expirant par un nouveau, préservant généralement la même identité et la même paire de clés ou générant une nouvelle clé, avant l'expiration du certificat actuel.

Utilisation

Utilisé pour maintenir des services sécurisés ininterrompus en remplaçant les certificats avant leur expiration, suivant un processus de renouvellement automatisé ou planifié.

Définition

L'action d'invalider de façon permanente un certificat avant sa date d'expiration prévue, généralement en raison d'une compromission de clé, du départ d'un employé ou d'un changement de politique.

Utilisation

Utilisé lorsqu'un certificat ne peut plus être fiable - après un incident de sécurité, un changement de personnel ou la mise hors service d'un système - pour empêcher toute utilisation non autorisée.

Définition

L'utilisation d'outils logiciels et de protocoles pour gérer automatiquement l'émission, le renouvellement, le déploiement et la révocation des certificats sans intervention manuelle.

Utilisation

Utilisé pour faire évoluer la gestion des certificats dans de grands environnements, réduire les erreurs humaines, prévenir les pannes et suivre le rythme des durées de vie plus courtes des certificats.

Définition

L'ensemble des règles, normes et procédures organisationnelles régissant la délivrance, l'utilisation, la gestion et la mise hors service des certificats au sein d'une entreprise.

Utilisation

Utilisé pour appliquer les normes de sécurité, se conformer aux réglementations (eIDAS, NIS2, DORA), définir les flux de travail d'approbation et maintenir les traces d'audit des opérations de certificat.

Définition

Un dispositif physique dédié, résistant à la falsification, qui génère, stocke et gère les clés cryptographiques dans un environnement hautement sécurisé, certifié selon des normes telles que FIPS 140‑2/3.

Utilisation

Utilisé pour protéger les clés les plus sensibles d'une PKI - notamment les clés de signature CA - contre l'extraction ou l'accès non autorisé, afin de répondre aux exigences réglementaires.

Définition

Les identifiants numériques (certificats, clés, jetons) qui identifient et authentifient de façon unique les machines, les applications, les conteneurs et les services dans un réseau.

Utilisation

Utilisé pour établir la confiance entre les machines dans les maillages de services, les architectures cloud-native, les API et les pipelines DevOps où l'authentification humaine est impraticable.

Définition

La capacité des systèmes et de l'infrastructure d'une organisation à passer rapidement d'un algorithme cryptographique à un autre ainsi qu'entre différentes tailles de clés, sans perturbation opérationnelle significative.

Utilisation

Utilisé pour préparer la dépréciation des algorithmes (e.g., fin de SHA-1), les menaces émergentes (e.g., l'informatique quantique) et les exigences de conformité en évolution.

Définition

Une propriété de sécurité garantissant que l'expéditeur d'un message ou le signataire d'un document ne peut pas nier avoir effectué l'action, généralement réalisée grâce aux signatures numériques.

Utilisation

Utilisé dans les contextes juridiques, financiers et réglementaires pour fournir une preuve irréfutable d’auteur, d’approbation ou de transmission de documents et de transactions numériques.

Définition

Une interruption de service causée par un certificat expiré, mal configuré ou révoqué qui empêche les connexions TLS, l'authentification ou d'autres opérations dépendantes du certificat de fonctionner.

Utilisation

Représente l'une des causes les plus courantes mais évitables d'indisponibilité, affectant les sites web, les API, les systèmes de paiement et les services internes dans le monde entier.

Définition

Un certificat déployé dans l’infrastructure d’une organisation' qui est inconnu de l’équipe de sécurité -souvent auto‑signé, émis par des AC non autorisées, ou provisionné en dehors des processus approuvés.

Utilisation

Cela représente un risque de sécurité important, car les certificats non gérés peuvent expirer de manière inattendue, utiliser une cryptographie faible ou créer des points d'entrée non fiables.

Définition

Une technique de sécurité où une application est configurée pour n’accepter que des certificats ou des clés publiques spécifiques pour un serveur donné, rejetant tout autre certificat valide.

Utilisation

Utilisé dans les applications mobiles et les services critiques pour prévenir les attaques de type homme du milieu même si un attaquant possède un certificat valide provenant d’une AC compromise ou malveillante.

Définition

La pratique de remplacer périodiquement les clés cryptographiques par de nouvelles afin de limiter la fenêtre d'exposition en cas de compromission d'une clé et de se conformer aux politiques de sécurité.

Utilisation

Utilisé comme meilleure pratique de sécurité pour tous les types de clés – TLS, signature, chiffrement – avec une fréquence de rotation déterminée par l'évaluation des risques et les exigences de conformité.

Définition

Un service tiers de confiance qui prouve cryptographiquement qu'une donnée (document, signature, transaction) existait à un moment précis.

Utilisation

Utilisé dans la signature de code, la gestion de documents juridiques et la conformité réglementaire pour prouver quand une signature numérique a été créée, même après l'expiration du certificat de signature.

Définition

Une nouvelle génération d'algorithmes cryptographiques conçus pour être sécurisés contre les attaques des ordinateurs classiques et quantiques, normalisés par le NIST afin de remplacer les algorithmes vulnérables.

Utilisation

Utilisé pour préparer l’avenir du chiffrement et des signatures numériques contre la menace des ordinateurs quantiques capables de casser la cryptographie basée sur RSA et ECC.

Définition

Une stratégie d'attaque où les adversaires interceptent et stockent des données chiffrées aujourd'hui dans l'intention de les déchiffrer à l'avenir lorsque des ordinateurs quantiques suffisamment puissants seront disponibles.

Utilisation

Représente la principale menace à court terme provenant de l'informatique quantique, en particulier pour les données qui doivent rester confidentielles pendant des années ou des décennies (secrets d'État, dossiers de santé, PI).

Définition

Un schéma de signature numérique basé sur les réseaux sélectionné par le NIST comme norme post-quantique principale pour les signatures numériques (FIPS 204), conçu pour remplacer les signatures RSA et ECDSA.

Utilisation

Sera utilisé pour la signature de certificats, la signature de code, la signature de documents, et toutes les applications s’appuyant actuellement sur des signatures numériques basées sur RSA ou ECC.

Définition

Un mécanisme d'encapsulation de clé basé sur les réseaux, sélectionné par le NIST comme norme post-quantique principale pour l'échange de clés (FIPS 203), conçu pour remplacer Diffie-Hellman et ECDH.

Utilisation

Sera utilisé lors des échanges TLS et d’autres protocoles d’échange de clés pour établir des secrets partagés en toute sécurité, même face à des adversaires quantiques.

Définition

Un algorithme de calcul quantique découvert par Peter Shor en 1994 qui peut factoriser efficacement de grands entiers et résoudre les problèmes de logarithme discret, menaçant la cryptographie RSA et ECC.

Utilisation

Représente le fondement théorique expliquant pourquoi la cryptographie à clé publique actuelle (RSA, ECC, DH) deviendra vulnérable dès que des ordinateurs quantiques à grande échelle seront disponibles.