Skip to main content

Certificat croisé

Un certificat croisé permet l’utilisation de certificats au-delà des frontières de différentes infrastructures à clé publique (ICP).

Info

Les ICP sont des systèmes cryptographiques qui peuvent émettre et vérifier des certificats numériques.

La communication numérique est sécurisée par des certificats émis de cette manière.

Qu’est-ce qu’un certificat croisé ?

Une relation de confiance mutuelle entre deux autorités de certification exige que chaque autorité de certification délivre un certificat à l’autre pour établir la relation dans les deux sens. Une fois que deux autorités de certification ont établi les conditions de confiance et délivré des certificats l’une à l’autre, les entités au sein des ICP distinctes peuvent interagir selon les politiques spécifiées dans les certificats.

Pro
  • Un certificat croisé est utilisé pour relier des infrastructures à clé publique qui sont chacune limitées à un seul domaine. Grâce aux certificats croisés, les applications PKI peuvent obtenir des effets de synergie et donc une valeur commerciale plus élevée.
Contra
  • Même dans le cas de modèles simples, il se peut qu'il n'y ait pas deux politiques de certification correspondant exactement à deux domaines. La question se pose alors de savoir si l'équation des politiques via des certificats croisés est justifiée. Le nombre de certificats croisés bilatéraux augmente de façon quadratique avec le nombre d'autorités de certification.

Exemple : 20 instances signifient 380 (20 * 19) certificats croisés entre ces entités.

Certification des ponts

Une solution pour un trop grand nombre de certificats croisés est une certification dite « bridge ». Une autorité de certification de pont échange des certificats croisés avec toutes les instances participantes. De cette façon, les certificats de chaque infrastructure de chiffrement peuvent être retracés jusqu’aux certificats de chaque autre infrastructure de chiffrement participante via les certificats croisés de l’autorité de certification relais. L’autorité de certification passerelle constitue donc un centre des relations de confiance des ICP participantes.

Vous trouverez ici un article informatif de l’Office fédéral allemand pour la sécurité de l’information sur ce sujet :
https://www.bsi.bund.de/DigitaleGesellschaft/ElektronischeSignatur/Zertifikate


Vous avez d'autres questions ?

Veuillez nous contacter