Hauptbereich

1.3. PKI – Processus et rôles

 

Les certificats ont deux tâches principales: d’une part, ils constituent un conteneur pour la clé publique et, d’autre part, ils relient la clé publique au titulaire du certificat/titulaire de la clé. La tâche d’un Certificate Service Provider est de confirmer et de garantir cette connexion en tant que tierce partie indépendante au niveau du CP/CPS. Pour pouvoir garantir cela, il a besoin des services, activités et rôles suivants:

 

Registration Service (service de demande)

  • Demande de certificat par le demandeur 
  • Examen de la demande de certificat par le responsable de l’autorité d’enregistrement (RAO = Registration Authority Officer) ou ci-après dénommé le responsable de l’accès. 
  • Approbation de la demande de certificat par le responsable de l’accès (RAO)

 

Certificate Generation Service (service de génération de certificat)

  • Génération du certificat

 

Revocation Service (service de révocation)

  • Déclaration d’invalidité en ligne par le titulaire du certificat
  • Déclaration d’invalidité hors ligne par le responsable de l’accès (RAO)

 

Dissemination Services (diffusion des informations)

  • CP/CPS
  • OCSP (Online Certificate Status Protocol) – Statut en ligne concernant la validité des certificats
  • CRL (Certificate Revocation List) – Listes d’invalidité (hors ligne) des certificats
  • LDAP (Light Weight Address Directory)