Certificat électronique

sert à sécuriser la communication entre le navigateur et l'utilisateur.

Pour les articles homonymes, voir Certification.

Un certificat électronique (aussi appelé certificat numérique ou certificat de clé publique) peut être vu comme une carte d'identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges^[1].

Certificat électronique client-serveur de comifuro.net

Il est signé par un tiers de confiance qui atteste du lien entre l'identité physique et l'entité numérique (virtuelle). Pour un site web il s'agit d'un certificat SSL.

Le standard le plus utilisé pour la création des certificats numériques est le X.509.

Rappels sur le chiffrement

Le principe de fonctionnement des certificats électroniques est basé sur le chiffrement d'informations et sur la confiance. Pour cela, il existe deux méthodes de chiffrement : symétrique et asymétrique.

Chiffrement symétrique

Cette méthode est la plus simple à comprendre : si Anne (A) veut envoyer un message chiffré à Bob (B) elle doit lui communiquer un mot de passe (clé de chiffrement). Comme l'algorithme de chiffrement est symétrique, on a la relation suivante :

TexteCodé = chiffrement du message par la clé

Ainsi, Anne peut aussi déchiffrer un message en provenance de Bob avec la même clé. Mais il faut au préalable trouver un moyen sûr de transmettre la clé à l'abri des regards. La situation peut cependant devenir complexe, si Anne doit envoyer un message chiffré à Bob et à Charlie mais qu'elle ne souhaite pas donner la même clé à Charlie. Plus le nombre de personnes est grand, plus il est difficile de gérer les clés symétriques. D'autant qu'il faut au préalable trouver un moyen sûr de transmettre la clé.

C'est le même fonctionnement dans le cadre du protocole TLS/SSL.

TLS signifie Transport Layer Security (sécurité de couche de transmission) et est le successeur du protocole SSL (Secure Sockets Layer, couche de sockets de sécurité). Le protocole TLS/SSL est un système de règles communes suivies aussi bien par les clients que par les serveurs lorsqu’un client visite un site web sécurisé par HTTPS. Avant que le client et le serveur ne puissent initier une communication sécurisée, ils doivent passer par une procédure nommée « négociation TLS » – le résultat étant une clé de session sûre, symétrique permettant des transmissions de données chiffrées entre le serveur et le client. La clé de session est symétrique comme elle est utilisée par le client et par le serveur pour chiffrer et déchiffrer des transmissions. La clé de session est nommée clé, pourtant, en réalité, elle est également une serrure. En d’autres mots, la clé de session est un ensemble unique d’instructions informatiques masquant – ou en termes plus simples chiffrant – les contenus d’origine d’une transmission de données, de sorte que seuls ceux ayant la clé de session identique puissent déchiffrer et lire ces contenus^[2].

Chiffrement asymétrique

La propriété des algorithmes asymétriques est qu'un message chiffré par une clé privée sera lisible par tous ceux qui possèdent la clé publique correspondante. À l'inverse, un message chiffré par une clé publique n'est lisible que par le propriétaire de la clé privée correspondante.

Ainsi avec sa clé privée, Anne :

signe ses messages^[3] ;
lit (déchiffre) les messages qui lui sont adressés.

La problématique des clés publiques

En se référant au précédent paragraphe nous voyons rapidement que, lorsqu'une entité (entreprise, association, individu, service public, etc.) veut sécuriser ses communications (entrantes et sortantes) auprès d'un large public, le chiffrement le plus simple est l'asymétrique à clé publique : l'entité n'a qu'à diffuser sa clé publique à l'ensemble de son audience.

Le problème vient de la transmission de la clé publique. Si celle-ci n'est pas sécurisée, un attaquant peut se positionner entre l'entité et son public en diffusant de fausses clés publiques (par le biais d'un faux site web par exemple) puis intercepter toutes les communications, lui permettant d'usurper l'identité du diffuseur de clés publique et de créer une attaque de l'homme du milieu.

Dans un cadre fermé et relativement restreint (entreprise, service public…) la diffusion de clés sécurisées est relativement simple et peut prendre de nombreuses formes, mais quand le diffuseur souhaite s'adresser à un public plus large avec lequel il n'a pas eu de contact préalable (grand public, public international) elle nécessite un cadre normalisé.

Les certificats résolvent le problème du canal sécurisé grâce à la signature de tiers de confiance.

Présentation du principe

Définition

Un certificat électronique est un ensemble de données contenant :

au moins une clé publique ;
des informations d'identification, par exemple : nom, localisation, adresse électronique ;
au moins une signature (construite à partir de la clé privée) ; de fait quand il n'y en a qu'une, l'entité signataire est la seule autorité permettant de prêter confiance (ou non) à l'exactitude des informations du certificat.

Les certificats électroniques et leur cycle de vie (voir liste de révocation de certificats et protocole de vérification de certificat en ligne) peuvent être gérés au sein d'infrastructures à clés publiques.

Certificat utilisateur de contenu

Différents types

Les certificats électroniques respectent des standards spécifiant leur contenu de façon rigoureuse. Les deux formats les plus utilisés aujourd'hui sont :

X.509, défini dans la RFC 5280^[4] ;
OpenPGP, défini dans la RFC 4880^[5].

La différence notable entre ces deux formats est qu'un certificat X.509 ne peut contenir qu'un seul identifiant, que cet identifiant doit contenir de nombreux champs prédéfinis, et ne peut être signé que par une seule autorité de certification. Un certificat OpenPGP peut contenir plusieurs identifiants, lesquels autorisent une certaine souplesse sur leur contenu, et peuvent être signés par une multitude d'autres certificats OpenPGP, ce qui permet alors de construire des toiles de confiance.

Caractères du certificat numérique

infalsifiable : il est chiffré pour empêcher toute modification.
nominatif : il est délivré à une entité (comme la carte d’identité est délivrée à une personne et une seule).
certifié : il y a le « tampon » de l’autorité qui l’a délivré^[6].

Utilité

Les certificats électroniques sont utilisés dans différentes applications informatiques dans le cadre de la sécurité des systèmes d'information pour garantir :

la non-répudiation et l'intégrité des données avec la signature numérique ;
la confidentialité des données grâce au chiffrement des données ;
l'authentification ou l'authentification forte d'un individu ou d'une identité numérique.

Exemples d'utilisation

Serveur web (voir TLS et X.509) ;
Courrier électronique (voir OpenPGP) ;
Poste de travail (voir IEEE 802.1X) ;
Réseau privé virtuel (VPN, voir IPsec) ;
Secure Shell (SSH), TLS ;
Code Mobile ;
Documents électroniques.
Téléchargements de logiciels au code signé^[2]

Les autorités de certification

Article détaillé : autorité de certification.

Les autorités de certification sont des organismes enregistrés et certifiés auprès d'autorités publiques et/ou de gouvernance de l'Internet qui établissent leur viabilité comme intermédiaire fiable. Ces organismes diffusent leurs propres clés publiques. Étant certifiées fiables, ces autorités sont en contact direct avec les principaux producteurs de systèmes d'exploitation et de navigateurs web (tels que Mozilla Firefox, Google Chrome, Microsoft Internet Explorer, etc.) qui incluent nativement les listes de clés des autorités de certification^[7]. C'est cette relation qui est à la base de la chaîne de confiance. Ces clés sont appelées clés publiques racines ou certificats racines et sont utilisées pour identifier les clés publiques d'autres organismes.

Serveur de clés

Les certificats peuvent être stockés par des serveurs de clés, qui peuvent aussi faire office d'autorité d'enregistrement et de certification (repère A).

Ils recensent et contrôlent les certificats. Ils possèdent souvent une liste (repère B) des certificats révoqués.

L'interopérabilité

Dans certains cas, le certificat peut être associé à l'élément « identifiant » des registres de métadonnées (10^e élément dans le Dublin Core) pour l'interopérabilité^[8].

Certificats et navigation Internet

Les certificats sont très largement utilisés sur les sites de commerce électronique, webmails ou autres sites sensibles (banques, impôts, etc.). Plusieurs niveaux de chiffrement existent et plusieurs fonctionnalités associées rendent la compréhension des certificats complexe.

Certificats X.509 standard

Ce sont les certificats classiques, qui existent depuis plusieurs années. Le chiffrement varie entre 40 bits et 256 bits. Cela est dû en partie à la capacité des navigateurs et à la législation en vigueur. Généralement, les sociétés éditrices de certificats proposent 40 bits ou 128 bits garantis.

Certificats X.509 étendus

Ce sont les certificats qui sont pris en charge dans les navigateurs récents et qui permettent l'affichage d'un fond vert (indiquant ainsi un site de confiance garantie). Ce n'est plus le cas dans les dernières versions des navigateurs (ex : Chrome 77, Firefox 70)^[9]. L'abréviation EV signifie Extended Validation (en).

Certificats X.509 omnidomaines

Un certificat omnidomaine ou wildcard permet de rendre générique une partie du nom de domaine certifié :

*.societe.fr → www.societe.fr, toto.societe.fr, titi.societe.fr (mais ni societe.fr, ni www.toto.societe.fr ; voir la RFC 2818^[10])

Certificats X.509 multisites

Ces certificats contiennent une liste de noms. Cette solution se base sur le champ subjectAltName.

Dans le cas des serveurs web, ces certificats sont utiles pour fournir plusieurs sites HTTPS sur une seule adresse IP. En effet, en HTTPS, l'échange du certificat se fait avant que le navigateur client ait transmis le nom de domaine qui l'intéresse. Or, si le certificat fourni par le serveur ne contient pas le nom requis par le client, celui-ci déclenche une alerte de sécurité (voir indication du nom du serveur pour une autre possibilité technique).

Certificats OpenPGP

Alors que les premiers sites web sécurisés ne pouvaient utiliser que des certificats X.509, l'exploitation de la RFC 6091^[11] permet désormais d'utiliser des certificats OpenPGP afin de faire du HTTPS.

Certificats et courriels

L'utilisation des certificats pour chiffrer, ou signer des courriels se fait en utilisant le standard S/MIME qui permet l'encapsulation des données cryptographiques dans le format MIME des courriels.

Lorsqu'un utilisateur est certifié, une icône permet généralement de le savoir :

Leur utilisation est controversée, car la signature est ajoutée comme élément supplémentaire au contenu du courriel. Par conséquent, l'utilisation de certificats sur des listes de diffusion peut résulter en l'invalidation de la signature, du fait des modifications effectuées par le moteur traitant la liste.

De plus, de nombreuses messageries en ligne et clients de messagerie ne gèrent pas le format S/MIME, ce qui perturbe parfois les utilisateurs voyant une pièce jointe « smime.p7m » apparaître dans leurs messages.

Dans le cadre des messageries en ligne, une problématique supplémentaire est en cause, celle de la confiance dans l'opérateur. En effet, utiliser son certificat sur une messagerie en ligne implique obligatoirement que le fournisseur de ce service partage les éléments secrets du certificat (clé privée et mot de passe), sans quoi il ne peut réaliser la signature, ou le chiffrement. Et cela implique qu'il doit aussi fournir un moteur de cryptographie.

Fonctionnement type pour un certificat X.509

Article détaillé : X.509.

Création d'un certificat

Lorsqu'Alice, un diffuseur d'information veut diffuser une clé publique, elle effectue une demande de signature auprès de Carole, une autorité de certification. Carole reçoit la clé publique et l'identité d'Alice. Après avoir vérifié la clé publique et l'identité d'Alice par des moyens conventionnels, elle les place dans un conteneur qu'elle signe en utilisant sa clé privée. Le fichier résultant est le certificat : alice-carole.crt. Il est alors renvoyé à Alice qui le conserve pour ses communications (par exemple sur son site internet) avec des utilisateurs.

Utilisation du certificat

Bob, un utilisateur, demande une ressource numérique à Alice, celle-ci lui envoie son certificat : alice-carole.crt, ainsi que la ressource en question. Si la signature du certificat d' Alice correspond à une autorité de certification en qui Bob a confiance, en l’occurrence : Carole, c'est-à-dire si le certificat racine : carole.crt de l'autorité est inclus dans le navigateur web de l'utilisateur Bob, alors celui-ci vérifie l'intégrité du certificat alice-carole.crt avec la clé publique du certificat racine carole.crt. Cette vérification lui assure que l'identité d'Alice est authentique, c'est-à-dire que la clé publique et l'identité contenues dans le certificat alice-carole.crt sont liées par l'autorité Carole. Le certificat d'Alice étant authentifié, Bob peut alors utiliser la clé publique d'alice.crt pour vérifier l'intégrité de la ressource numérique reçue.

Chaîne de confiance

En pratique, la certification peut s'effectuer en cascade : un certificat peut permettre d'authentifier d'autres certificats jusqu'au certificat qui sera utilisé pour la communication.

Vulnérabilités

Le système de certificats ne présente pas de vulnérabilité technique théorique sous réserve que toutes ses étapes soient correctement implémentées. Le principal risque peut provenir de la compromission des gestionnaires du système (autorités de certification et gestionnaires de clés) :

le contrôle des demandeurs de certification peut être insuffisant ou compromis, permettant à des attaquants de faire certifier des clés publiques frauduleuses ;
des clés privées peuvent être volées chez le diffuseur final ou chez les autorités de certification.

Les attaques des diffuseurs ou autorités de certification peuvent être électroniques ou conventionnelles (intrusion physique, corruption, etc.).

Des experts de la sécurité informatique ont mis en garde contre l'insuffisance de la sécurité et des contrôles de nombreuses autorités de certification^[12]. Le ver Stuxnet utilisé contre le programme nucléaire iranien exploitait plusieurs certificats volés^[13].

Notes et références

Maëlys De Santis, « Tout, tout, tout, vous saurez tout sur le certificat électronique », sur appvizer Magazine, 14 janvier 2019 (consulté le 29 avril 2019)
« Qu’est-ce qu’un certificat numérique ? », sur Emsisoft - Security Blog, 22 juillet 2014 (consulté le 30 avril 2019)
« Signature Numérique - La clé privée », sur le site de l'ANSSI (consulté le 13 septembre 2013).
(en) Request for comments n^o 5280.
(en) Request for comments n^o 4880.
« C'est quoi un certificat numérique et à quoi ça sert ? », sur Culture Informatique, 1^er février 2016 (consulté le 30 avril 2019)
À titre d'exemple, la liste des certificats reconnus par le navigateur Firefox est consultable en suivant l'arborescence suivante : Édition > Préférences > Avancé > Certificats ; Afficher les certificats. Pour Windows (et par extension Explorer) elle est consultable en lançant l'instruction certmgr.msc dans l'invite de commande.
Voir le « Dictionnaire de métadonnées pour le référentiel des publications CNRS » [doc], sur le site de l'INIST, 6 avril 2005 (consulté le 15 mai 2019).
Troy Hunt, « Extended Validation Certificates are (Really, Really) Dead », sur troyhunt.com, 12 août 2019 (consulté le 31 août 2020).
(en) Request for comments n^o 2818.
(en) Request for comments n^o 6091.
(en) Carl Ellison et Bruce Schneier, « Ten Risks of PKI: What You're not Being Told about Public Key Infrastructure », sur Schneier on Security, 2000 (consulté le 15 mai 2019)
(en) « Stuxnet and fake certificates dominate the Q3 malware landscape », sur Infosecurity Magazine, 22 décembre 2010 (consulté le 15 mai 2019).

Voir aussi

Liens externes

Les certificats, sur Comment ça marche