Autorité de certification (Certification Authority – CA)

Les échanges numériques sont basés sur la confiance entre les acteurs (clients-serveurs*) et nécessitent donc de disposer de moyens de vérification d’identité. La cryptographie* nous permet de réaliser des échanges sécurisés mais la confiance à accorder à un site ou une personne peut encore être sujette à caution. L’autorité de certification est donc un organe de confiance qui s’engage auprès des acteurs en établissant des certificats* numériques. Ces certificats assurent, entre autre, que l’identité a bien été vérifiée. Ils lient une identité avec une clé cryptographique publique (cette dernière permet au minimun d’authentifier une signature numérique* émise par ladite entité). Les certificats peuvent avoir un champ d’action et de validité limité (dans les usages comme dans le temps). L’autorité de certification, créé, délivre et gère les certificats électroniques. Par ailleurs elle signe les dits certificats avec sa clé privée* afin de garantir leur intégrité assurant ainsi que les données du certificat n’ont pas été modifiées. En France l’usage de la signature électronique* et donc de certificats* dans le cadre des marchés publics, est encadré par l’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés public – NOR EFIM1222915A.

Voir Certificat électronique*.