I.2.2. Définition et spécification du
problème
Il pourrait être envisageable de générer
sa paire de clés localement pour pouvoir signer électroniquement
les documents. Le partage des clés publiques se ferait alors au travers
d'un annuaire électronique, mais un pirate peut corrompre la clé
publique présente dans l'annuaire et la remplacer par sa clé.
Pour authentifier les clés publiques, une PKI est utilisée.
Dès lors, nous serions tentés de nous poser les
questions suivantes : - Comment conserver en toute sécurité sa
clé privée ?
Mémoire de fin d'études d'Ingénieurs des
Travaux des Télécommunications 21
Présenté par NGONO NGONO Arlène
Murielle
CONTEXTE ET PROBLEMATIQUE
- Dans le cadre des révocations de certificats, il
subsiste un problème. En effet, les AC doivent constamment mettre
à jour les certificats en cours de validité dans l'annuaire. Les
utilisateurs doivent donc interroger l'annuaire pour vérifier la
validité d'un certificat. Si les CRL ne sont pas mises à jour
à temps, un certificat révoqué pourra être
considéré comme valide. Dans ce cas, comment être sûr
de la validité d'une clé publiée et donc d'un
certificat?
- Comment faire pour que les certificats
délivrés par une AC dont le certificat a été
révoqué puissent toujours être valides et utilisables?
| 
