Définitions
- Certificat : ensemble d'informations permettant d'identifier une personne, un système ou un équipement (Ex : Organisation, email, CN, Country, SNI ...) + clé publique + période de validité. Un certificat doit être signé par une autorité de certification
- Autorité de certification (CA) : La CA est un tiers de confiance permettant, dans un périmètre défini (Entreprise, Agence, Continent,…), de gérer les certificats, et éventuellement les identités numériques de toutes les entités (personnes, systèmes, équipements) amenées à échanger entre elles de manière sécurisée. Elle est garante de l’authenticité des certificats et de leur contenu (Source : tormshield). Elle signe les certificats.
- PKI : Public Key Infrastructure -> permet d'accéder aux certificats d'une organisation, de les renouveler, de les révoquer. Elle stocke la liste des certificats révoqués.
- Identité numérique d'une personne, d'un système d'un équipement : clé privé + certificat du porteur contenant sa clé publique + certificat de l'autorité de certification (CA) signataire du certificat du porteur.
- Authentifier : Vérifier l'identité d'un utilisateur lorsqu'il se connecte à un service
- Imputabilité : Relier de manière certaine une action à son auteur
- Tracabilité : Conserver l'historique d'une action
- Threat Intelligence : techniques de renseignement sur les menaces visant à collecter et analyser les données la liste actualisée des techniques d'attaque et le profil des attaquants afin d'améliorer la détection