Les certificats : terminologie
I. Présentation
Il existe tout un vocabulaire autour des certificats, et il peut parfois être difficile de s’y retrouver, notamment avec les termes techniques qui sont souvent en anglais. Aussi, pour vous simplifier la tâche, je vous propose un lexique détaillé qui rassemble les principaux termes, en français et en anglais, avec leur définition.
Ce lexique vous permettra de mieux comprendre le jargon lié aux certificats utilisé dans la suite de ce cours. Ce sera aussi l'occasion de pouvoir l'utiliser efficacement dans vos projets professionnels ou vos environnements techniques.
II. Lexique
Terme en français | Terme en anglais | Définition |
|---|---|---|
Autorité de certification racine | Root Certificate Authority | Autorité de premier niveau. Il peut s'agir d'une autorité qui délivre des certificats uniquement aux autorités intermédiaires ou qui émet des certificats pour des postes, utilisateurs, services.Alias : RootCA |
Autorité de certification intermédiaire | Intermediate Certification Authority | Autorité de niveau inférieur (2ème, 3ème…) dans la hiérarchie. Souvent, il s'agit de l'autorité qui émet les certificats pour les postes, utilisateurs, services.Alias : IntermedCA |
Autorité subordonnée | Subordinate CA | Même chose qu'une autorité intermédiaire.Alias : SubCA |
Autorité délivrante | Issuing CA | Autorité de certification qui fournit des certificats à des postes, des utilisateurs ou des services. |
Autorité éteinte | Offline CA | Généralement une autorité racine ne servant qu'à délivrer des certificats d'autorité intermédiaire, éteinte pour des considérations de sécurité. |
Autorité en ligne | Online CA | Autorité allumée en permanence pour délivrer des certificats |
Modèle | Template | Définit les caractéristiques attendues d'un certificat |
Chaîne de confiance | Trust Chain | Série hiérarchique de certificats représentant l'ordre de délivrance des certificats certifiant leur validité.Racine|_ Intermédiaire|_ Utilisateur final |
Fichier de requête | CSR | Contient les informations du certificat que l'on souhaite demander à une autorité |
Répondeur en ligne | Online responder | Service de vérification de révocation de certificatsAlias : OCSP |
Liste de révocation | CRL | Contient les numéros de série des certificats qui ne sont plus valides |
Plateforme d'autorités de certification | PKI | Public Key InfrastructureReprésente l'ensemble des services qui composent une plateforme d'autorités de certification |
Inscription automatique | Autoenrollment | Fonctionnalité qui permet de déployer automatiquement un certificat sur un poste ou un utilisateur |
