Certificats numériques et concepts de gestionnaire de clés

Les certificats numériques lient une identité à une clé publique, à travers laquelle vous pouvez vérifier l'expéditeur ou le destinataire d'un transfert chiffré.

La sécurité IP utilise des certificats numériques pour activer Cryptographie à clé publique, également connu sous le nom de Cryptographie asymétrique, qui chiffre les données à l'aide d'une clé privée connue uniquement de l'utilisateur et le déchiffre à l'aide d'une clé publique (partagée) associée à partir d'une paire de clés publique-privée donnée. Paires de clés sont des chaînes de données longues qui servent de clés au schéma de chiffrement d'un utilisateur.

En cryptographie à clé publique, la clé publique est donnée à toute personne avec laquelle l'utilisateur souhaite communiquer. L'expéditeur signe numériquement toutes les communications sécurisées avec la clé privée correspondante pour la paire de clés affectée. Le destinataire utilise la clé publique pour vérifier la signature de l'expéditeur. Si le message est déchiffré avec la clé publique, le destinataire peut vérifier que l'expéditeur a été authentifié.

La cryptographie à clé publique repose sur des tiers dignes de confiance, connus sous le nom de Autorités de certification (AC), pour délivrer des certificats numériques fiables. Le destinataire précise quelles organisations ou autorités émettrice sont jugées dignes de confiance. Un certificat est délivré pour un certain temps ; lorsque sa date d'expiration est passée, il doit être remplacé.

AIX® fournit l'outil Key Manager, qui gère les certificats numériques. Les sections suivantes fournissent des informations conceptuelles sur les certificats eux-mêmes.