Services de confiance avec accréditation eIDAS

Une Autorité de Certification est une entité agréée par l'administration publique pour délivrer des certificats électroniques et qui assume la responsabilité de garantir la véracité des données du certificat numérique. EDICOM est Autorité de Certification agréée pour l'Europe, le Mexique et la Colombie.

C'est un document signé électroniquement par un Prestataire de Services de Certification qui relie des données de vérification de signature à un signataire en confirmant son authenticité.

Un Prestataire de Services de Certification comme Edicom identifie la clé publique du certificat à son propriétaire et la porte à la connaissance de tous ceux qui souhaitent entrer en contact avec lui. La clé privée du certificat n'est connue que par son propriétaire.

Il permet d'identifier les parties d'une communication électronique, d'échanger des informations chiffrées pour garantir la confidentialité des données et signer électroniquement des documents pour prouver l'intégrité et la provenance de l'information.

Il existe divers types de certificats en fonction de l'utilisation que l'on en fait et du niveau de sécurité mis en place dans les communications. Il existe des certificats de signature reconnue sur dispositif sécurisé qui exigent d'utiliser un dispositif comme une carte cryptographique sur laquelle est hébergée l'information des clés. De la même façon, il existe des certificats sur support software qui peuvent être reconnus ou non et qui peuvent être installés directement sur un terminal sans avoir besoin de disposer de cartes cryptographiques ou de logiciel supplémentaire.

Il s'agit d'un certificat pour lequel est exigée l'accréditation de la personne physique ou morale auprès de l'autorité en charge de la délivrance du certificat électronique. C'est un type de certificat sur lequel est mise en évidence l'identité de son titulaire auprès de l'Autorité de Certification qui répond auprès de tiers de l'identité de son utilisateur.

C'est un ensemble de données associées à un message et qui permet d'assurer l'identité du signataire ainsi que l'intégrité du message.

Le processus de signature se déroule selon des moyens techniques de cryptographie asymétrique ou de clé publique.

Dans ce système, il existe 2 clés : Une clé privée seulement connue du propriétaire du certificat et qui permet de chiffrer les données. Une autre publique qui est distribuée et qui permet de déchiffrer les données. Les paires de clés délivrées fonctionnent de façon à ce que seule l'information cryptée par la clé privée puisse être déchiffrée par la clé publique et vice-versa.

Ainsi, les messages cryptés avec la clé privée pourront être déchiffrés par la clé publique en permettant de justifier l'authenticité et l'origine des documents.

De la même façon, les données cryptées par la clé publique, qui ne pourront être déchiffrées qu'avec la clé privée garantissent la confidentialité des communications adressées au propriétaire du certificat, en effet seul ce dernier dispose de cette clé.

Il s'agit d'un système de cryptographie qui permet de chiffrer les données avec une clé, elle devra être utilisée également pour leur déchiffrage.

Cela revient à annuler sa validité avant sa date de péremption. La révocation peut être demandée à tout moment et, en particulier lorsque le titulaire estime que ses clés privées sont connues d'autres personnes, avec prise d'effet à compter de la date effective de révocation inscrite avec le numéro de série du certificat sur un document signé et publié par l'Autorité de Certification.