ref:Autorité de Certification

QUI GARANTIT QUOI SUR INTERNET ?

Pour qu’une pièce d’identité papier ait une valeur, l’autorité émettrice qui garantit la validité de ces informations doit être reconnue par tous. Ce peut être la Préfecture de police, l’Etat, une collectivité territoriale, etc.

De même, pour qu’un certificat électronique soit digne de confiance, un certain nombre de règles de délivrance, d’émission et de gestion sont à respecter.

En effet, d’un point de vue technique, il est facile de créer un certificat électronique. 
Mais, de même que vous ne feriez pas confiance à une pièce d’identité auto-fabriquée, aussi belle soit-elle, de même il serait incongru d’accorder votre confiance à un certificat électronique qu’une personne ou qu’une entité se serait délivré à elle-même.

Ainsi, comme la pièce d’identité papier, le certificat électronique doit être émis par un tiers de confiance suivant des règles précises qui garantiront chaque identité grâce à :

• La vérification des informations qui y sont contenues, cette vérification doit donc être faite suivant des procédures strictes.
• Sa remise avec contrôle de l’identité de la personne à qui il est destiné
• Le suivi et la gestion de son cycle de vie, depuis son émission jusqu’à sa fin de validité ou sa révocation.

Le rôle d'une Autorité de Certification

L’Autorité de Certification (AC) édite sa Politique de Certification et en est responsable, l’Autorité d’Enregistrement applique les principes de la Politique de Certification grâce à des procédures strictes.

De même Autorité de Certification met en œuvre, selon sa Politique de Certification, les moyens techniques nécessaires à la production et à la sécurisation du processus de création et de gestion des certificats.

Pour plus d’informations sur l’Autorité de Certification Certinomis

.