Le paradigme de la relation banque - clients dans les services bancaires sur internet

2. Buts et types d'usages

Les certificats viennent résoudre un problème général dans la cryptographie : la non répudiation^16(*). En effet un pirate peut corrompre la clé publique présente dans l'annuaire en la remplaçant par sa clé publique. Ainsi, le pirate sera en mesure de déchiffrer tous les messages ayant été chiffrés avec sa clé présente dans l'annuaire. Cette solution se base sur une notion de confiance totale en l'autorité de certificat.

Les certificats servent principalement dans trois types de contextes :

- Le certificat client, stocké sur le poste de travail de l'utilisateur ou embarqué dans un conteneur tel qu'une carte à puce, permet d'identifier un utilisateur et de lui associer des droits. Dans la plupart des scénarios, il est transmis au serveur lors d'une connexion, qui affecte des droits en fonction de l'accréditation de l'utilisateur. Il s'agit d'une véritable carte d'identité numérique utilisant une paire de clé asymétrique d'une longueur de 512 à 1024 bits.

- Le certificat serveur installé sur un serveur Web permet d'assurer le lien entre le service et le propriétaire du service. Dans le cas d'un site Web, il permet de garantir que l'URL et en particulier le domaine de la page Web appartiennent bien à telle ou telle entreprise. Par ailleurs il permet de sécuriser les transactions avec les utilisateurs grâce au protocole SSL. C'est le cas avec les services de banque en ligne.

- Le certificat VPN est un type de certificat installé dans les équipement réseaux, permettant de chiffrer les flux de communication de bout en bout entre deux points (par exemple deux sites d'une entreprise). Dans ce type de scénario, les utilisateurs possèdent un certificat client ; les serveurs mettent en oeuvre un certificat serveur et les équipements de communication utilisent un certificat particulier.

* ¹⁶ C'est la caractéristique de tout message (ou bloc d'informations) dont l'émetteur ne peut renier en être l'auteur.