Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
Part 1 · Fundamentals Beginner 10 min read

Qu'est-ce qu'un certificat numérique ?

Les certificats numériques constituent le socle de la confiance sur Internet. Ils attestent qu'un site web, une personne ou un appareil est bien ce qu'il prétend être, et permettent le chiffrement qui protège les données en transit.

En bref

Type
Educational
Niveau
Beginner
Chapitre
2 sur 25
Suivant
Clés publiques et privées

Vue d'ensemble

Voyez un certificat numérique comme un passeport électronique. De la même manière qu'un passeport confirme votre identité au passage d'une frontière (délivré par un gouvernement de confiance, contenant votre photo et vos informations personnelles, et difficile à falsifier), un certificat numérique confirme l'identité d'un site web, d'un serveur ou d'une personne en ligne.

Plus précisément, un certificat numérique est un petit fichier de données qui associe une clé publique à une identité. Il est émis par un tiers de confiance appelé autorité de certification (CA), et il suit un format standard nommé X.509. Lorsque votre navigateur affiche un cadenas dans la barre d'adresse, il a vérifié le certificat numérique du site et établi une connexion chiffrée.

Les certificats sont la raison pour laquelle vous pouvez saisir en toute sécurité un numéro de carte bancaire sur un site e-commerce, envoyer un e-mail confidentiel à un collègue ou mettre à jour un logiciel sans craindre qu'il ait été altéré. Sans eux, il n'existerait aucun moyen fiable de distinguer un serveur légitime d'un imposteur.

Étapes clés

1

Demande (CSR)

Une entité (un serveur web, un développeur, un appareil) génère une paire de clés (publique + privée) et crée une demande de signature de certificat (CSR). Le CSR contient la clé publique et des informations d'identification comme le nom de domaine ou le nom de l'organisation.

2

Vérification

L'autorité de certification vérifie l'identité du demandeur. Selon le type de certificat, cela va du contrôle automatisé du domaine (DV) à une vérification organisationnelle approfondie (OV/EV).

3

Émission

Une fois la vérification effectuée, la CA signe le certificat avec sa propre clé privée et le renvoie. C'est cette signature qui rend le certificat digne de confiance : tout appareil qui fait confiance à la CA peut désormais faire confiance au certificat.

4

Utilisation et validation

Le certificat est installé sur le serveur (ou l'appareil). Lorsqu'un client se connecte, il reçoit le certificat, vérifie la signature de la CA, s'assure que le certificat n'a pas expiré ni été révoqué, et, si tout est conforme, établit une connexion chiffrée.

Composants clés

Sujet (Subject)

L'identité que le certificat représente, généralement un nom de domaine (par exemple, www.example.com) ou un nom d'organisation.

Émetteur (Issuer)

L'autorité de certification qui a vérifié l'identité et signé le certificat. C'est ainsi que la confiance s'établit.

Période de validité

Les dates « Not Before » et « Not After » qui définissent la fenêtre de validité du certificat. Les certificats TLS tendent vers des durées de vie de plus en plus courtes (90 jours, bientôt 47 jours).

Clé publique

La clé publique associée au sujet. Elle sert à chiffrer des données que seul le détenteur de la clé privée correspondante peut déchiffrer.

Numéro de série

Un identifiant unique attribué par la CA. Il sert à suivre le certificat et, le cas échéant, à l'ajouter à une liste de révocation.

Extensions

Champs supplémentaires comme les Subject Alternative Names (SAN), le Key Usage et les CRL Distribution Points qui définissent les usages autorisés du certificat.

Comment nous aidons

Evertrust & Qu'est-ce qu'un certificat numérique ?

Découvrir chaque certificatEvertrust CLM analyse en continu votre réseau, vos environnements cloud et vos endpoints pour constituer un inventaire complet de tous les certificats, y compris ceux dits « shadow » dont personne n'avait connaissance.

Automatiser le cycle de vieDe l'enrôlement au renouvellement jusqu'à la révocation, Evertrust PKI automatise chaque étape du cycle de vie des certificats via ACME, SCEP, EST et des intégrations natives avec votre infrastructure.

Appliquer les politiquesDéfinissez et appliquez des règles d'entreprise sur les algorithmes de clé, les durées de validité, les conventions de nommage et les CA approuvées sur l'ensemble de votre parc de certificats.

Anticiper l'expirationDes tableaux de bord en temps réel et des alertes configurables vous garantissent de ne jamais manquer un certificat sur le point d'expirer, même avec des durées de vie réduites à 47 jours.

Parler à un expert Découvrir CLM
Qu'est-ce que la cryptographie ? Clés publiques et privées