Certificat électronique et cryptage de document

[Pipus]

Bonjour à tous,

Je me questionne sur l'utilisation des certificats électroniques (CE). La littérature sur le web me parait un peu floue. Prenons l'exemple d'un document pro envoyé par mail entre un client et un fournisseur, type proposition commerciale.

Un CE permet de signer un document : en particulier il contient une bi-clé qui est utilisée pour crypter une clé de hachage du document. Mais :

• Le document lui-même est-il crypté ? Je pose la question en particulier pour la confidentialité du document envoyé par mail.
• Si ce n'est pas le cas, est-il possible de crypter le document en utilisant le certificat ?

D'autre part le destinataire en recevant notre document signé, recoit notre CE et donc la clé publique.

• Peut-il utiliser cette clé publique pour renvoyer à son tour un document crypté et/ou signé ?

Dernière question. Le CE est produit par une Autorité de Certification.

• Est-ce que cette autorité conserve une copie de la bi-clé, avec potentiellement pour elle la possibilité de décrypter un document signé par le détenteur du CE ?

Merci pour votre aide

[ram-0000]

Citation:

Envoyé par Pipus

Le document lui-même est-il crypté ? Je pose la question en particulier pour la confidentialité du document envoyé par mail.

Pas forcémment. Cette signature sert juste à montrer que le document n'a pas été falsifié en cours de route et a bien été émis par celui qui dit qu'il l'a émis (ce qui est important pour un appel d'offre).

Citation:

Envoyé par Pipus

Si ce n'est pas le cas, est-il possible de crypter le document en utilisant le certificat ?

Oui dans l'absolu mais cela présente un intéret NUL. Seul le possesseur de la clé privée peut déchiffrer le message (c'est à dire l'émetteur :-))
On chiffre avec la clé publique du certificat du destinataire et on signe avec la clé privée du certificat de l'émetteur.

Citation:

Envoyé par Pipus

D'autre part le destinataire en recevant notre document signé, recoit notre CE et donc la clé publique.

Oui et ce n'est pas un problème. Une clé publique est ... publique donc on peut la divulguer sans problème (c'est même son intérêt).

Citation:

Envoyé par Pipus

Peut-il utiliser cette clé publique pour renvoyer à son tour un document crypté et/ou signé ?

Non car il ne possède pas la clé privée qui va avec cette clé publique.

Citation:

Envoyé par Pipus

Est-ce que cette autorité conserve une copie de la bi-clé, avec potentiellement pour elle la possibilité de décrypter un document signé par le détenteur du CE ?

Non, ce n'est pas son rôle. Le rôle d'une CA est de garantir que le certificat a été réalisé en suivant un certain process (par exemple, la personne à présenté ses papiers d'identité attestant de son identité lors de la délivrance du certificat).

Par contre, ce que tu décrits est le rôle d'une autorité de séquestre. Certaines entreprises en ont et ces autorité de séquestre ont effectivement une copie de la clé privée et sont donc parfaitement capable de déchiffrer le message.

Un peu plus de lecture : Introduction à la Cryptographie