En matière de cryptographie et de commerce électronique, un certificat authentifie les parties prenantes à une transaction électronique. Il tient donc lieu de carte didentité. Il est émis par un organisme qui se porte garant de l'identité des entreprises ou des particuliers se munissant d'un tel document.
D'un point de vue technique, un certificat est un code informatique enregistré dans un support approprié (le disque dur de lordinateur d'un consommateur ou celui d'un commerçant, une carte à puces, une disquette, etc.). Le certificat contient la clé publique du titulaire, la période de validité du certificat et parfois dautres informations pertinentes, comme les droits et privilèges vis-à-vis différents systèmes informatiques. Le certificat est signé numériquement par son émetteur.
Le certificat appartient à son titulaire, mais il est utilisé par ceux qui font affaire avec lui par lintermédiaire de systèmes informatiques. Le certificat leur permet ainsi de s'assurer de l'identité du titulaire.
L'utilisation de certificats d'authenticité repose sur la confiance des parties prenantes à une transaction envers l'organisme qui a émis le certificat. La valeur d'un certificat est donc étroitement liée à celle des procédures utilisées par l'organisme émetteur.
Voir aussi : Paiement électronique, Commerce électronique, Cryptographie, Signature numérique, Sécurité.
Pour en savoir plus:
Office de la langue française