Groupe Ad-hoc Messagerie Sécurisée

Transcription

1 Groupe Ad-hoc Messagerie Sécurisée CISSI SOUS-COMMISSION n 1 FORMULAIRE DOCUMENT REFERENCE AHMS-26 Titre Formats des certificats associés aux politiques de certification PC 2. Version 2.0 Date 10 mai 1999 Origine Groupe AHMS/CERTIFICAT Nom du fichier Certificat.doc Etat X Document final Draft Administration Compte-rendu Présentation Groupe Ad-hoc Messagerie Sécurisée

2 Table des matières 1 Introduction LES CERTIFICATS LES LISTES DE CERTIFICATS REVOQUES (CRL) POURQUOI SPECIFIER LES CERTIFICATS ET LES LISTES DE CERTIFICATS REVOQUES? LA NOTATION ASN Références REFERENCES BIBLIOGRAPHIQUES ACRONYMES 8 3 Que sont les certificats et listes de certificats révoqués (CRL)? CERTIFICAT PROFIL D UN CERTIFICAT LES CHAMPS DE BASE CHAMPS APPORTES PAR LA VERSION EXTENSIONS DE CERTIFICAT LES LISTE DE CERTIFICATS REVOQUES (NOTEES CRL) PROFIL D UNE CRL LES CHAMPS DE BASE LES EXTENSIONS D ENTREE DE CRL LES EXTENSIONS DE CRL 16 4 Champs de base du certificat 17 5 Extensions de certificat AUTHORITYKEYIDENTIFIER SUBJECTKEYIDENTIFIER KEYUSAGE EXTENDEDKEYUSAGE PRIVATEKEYUSAGEPERIOD CERTIFICATE POLICIES POLICYMAPPINGS SUBJECTALTNAME ISSUERALTNAME SUBJECTDIRECTORYATTRIBUTES DEFINITION DES CERTIFICATS D ATTRIBUTS UTILISATION DE CERTIFICATS D ATTRIBUTS BASICCONSTRAINTSSYNTAX LE CHAMP CA LE CHAMP PATHLENCONSTRAINT NAMECONSTRAINTSSYNTAX FONCTIONNEMENT DE L EXTENSION POLICYCONSTRAINTSSYNTAX REQUIREEXPLICITPOLICY INHIBITPOLICYMAPPING CRLDISTRIBUTIONPOINTS

3 6 Champs de base de listes de certificats révoqués (CRL) 49 7 Extensions d entrée de CRL REASONCODE HOLDINSTRUCTIONCODE INVALIDITYDATE CERTIFICATEISSUER EXEMPLE D UTILISATION DE L EXTENSION CERTIFICATEISSUER 58 8 Extensions de CRL AUTHORITYKEYIDENTIFIER ISSUERALTNAME CRLNUMBER ISSUINGDISTRIBUTIONPOINT DELTACRLINDICATOR 66 9 Conclusion POINTS RESOLUS QUESTIONS OUVERTES Annexes FORMALISME DES TABLEAUX DES CHAPITRES 4. ET FORMALISME DES TABLEAUX DES CHAPITRES 5., 8. ET CODE ASN.1 DU FORMAT D UN CERTIFICAT ET DE CRL

4 Avant-Propos Le document est le résultat de travaux menés au sein du sous-groupe CERTIFICAT, émanant du groupe Ad Hoc Messagerie Sécurisée de la Sous-Commission Chiffre de la CISSI (Commission Interministérielle de la Sécurité des Systèmes d Information)

5 Format des certificats associés aux politiques de certification PC 2 1 Introduction Ce document présente une définition du format d un certificat de clé publique de type X.509v3, tel qu il est défini dans la norme [9594-8]. Il se propose de spécifier les certificats utilisés par les administrations françaises, dans le cadre des politiques de certification définies dans le document [PC2]. Les définitions des termes utilisés dans ce document se trouvent dans le chapitre 2 (Définitions) des Procédures et Politiques de Certification de Clés [PC2]. Les chapitres 1, 2 et 3 de ce document proposent une approche pédagogique des certificats et listes de certificats révoqués (CRL). Les chapitres 4 à 8, proposent, pour les certificats et leurs extensions d une part, et les CRL, les extensions d entrées et les extensions de CRL d autre part, les définitions normatives des différents champs ainsi que les résultats des travaux du groupe de travail CERTIFICAT. Ces résultats se manifestent, selon le cas, soit sous la forme du contenu précis du champ, sous la forme de contraintes régissant son contenu ou par le choix d utilisation du champ ou son caractère critique. 1.1 Les certificats Un certificat de clé publique crée un lien de confiance entre l identité d un porteur de certificat, sa clé publique, la période de validité du certificat et d autres informations. Il est signé par un «fournisseur de certificat». D après la norme [9594-8], un certificat possède les propriétés suivantes : - tout utilisateur ayant accès à la clé publique de l autorité de certification peut recouvrer la clé publique qui est certifiée ; - aucune partie autre que l autorité de certification ne peut modifier le certificat sans que cela ne soit détecté (les certificats sont infalsifiables). Le format X.509v3 donne le profil d un certificat tel qu il est décrit dans la norme [9594-8]. Ce format est utilisé dans les politiques de certification définies par [PC2]. Une description précise du contenu d un certificat ainsi que les problématiques qu il soulève est donnée dans le chapitre

6 1.2 Les listes de certificats révoqués (CRL) Lorsqu un certificat n est plus de confiance, il doit être révoqué. Les utilisateurs potentiels de ce certificat doivent être informés du nouveau statut du certificat afin de ne plus l utiliser. Pour cela, le service de publication de l infrastructure de gestion de clés publie des listes de certificats révoqués (notée CRL). Les listes de certificats révoqués utilisées dans le cadre des politiques de certification définies dans [PC2] respectent le profil de CRL v2 normalisé donné par l ISO [9594-8]. Une description précise du profil d une CRL ainsi que les problématiques qu elle peut soulever est donnée au chapitre Pourquoi spécifier les certificats et les listes de certificats révoqués? Dans sa version 1, le certificat de type X.509, publiée en 1988 comme une partie des recommandations X.500. est composé d un ensemble de champs, nommés dans ce document «champs de base». Ces champs de base sont présents dans les deux versions suivantes du format X.509. Lors de la révision de la recommandation X.500 en 1993, deux champs supplémentaires ont été ajoutés aux champs de base, donnant ainsi la version 2. Ces deux nouveaux champs, optionnels, permettent de spécifier un identificateur unique du fournisseur de certificat et du porteur de certificat. La version 3 du format X.509, parue en juin 1996, offre la possibilité d ajouter des extensions (aucune, une ou plusieurs) au format de certificat de la version 2. Ces extensions peuvent être choisies parmi celles proposées par la norme ou bien définies pour les besoins d une implémentation particulière, auquel cas elles sont appelées «extensions privées». L une des problématiques liées à une infrastructure de gestion de clés est de définir le profil d un certificat, en répondant, entre autres, aux questions suivantes : - Quelle est la version du certificat X.509 utilisé? - Le certificat intègre-t-il des extensions? - Si oui, lesquelles? - Quelles extensions sont obligatoires? La définition d un profil de certificat adéquat à un type d application consiste à trouver un compromis entre : - la sécurité recherchée : plus il y a de contraintes, moins il y a de possibilités de détourner un certificat pour des applications non autorisées, - la taille : toutes les extensions de certificat proposées par la norme [9594-8] ne sont pas utiles à tous les types d application. Le surdimensionnement d une certificat par intégration de toutes les extensions, entraînerait une occupation de place en mémoire inutile, ainsi qu une perte de temps lors du traitement d un certificat

7 - les informations nécessaires : si le certificat ne doit pas être surdimensionné, il doit tout de même tenir compte des besoins propres à une application. Les informations nécessaires doivent être identifiées et incluses dans le certificat. - l intelligibilité du certificat par les autres implémentations du format X.509v3. Dans la mesure où l interprétation de certaines extensions peut différer selon les implémentations, un système (générateur ou vérificateur de certificat) doit être capable de comprendre et d interpréter les certificats reçus et émis. - l interopérabilité recherchée : le format du certificat fait partie intégrante de la politique de certification [PC2]. Il conditionne l interopérabilité au niveau technique (par exemple, si un certificat utilise une extensions critique que le vérificateur ne connaît pas) et au niveau politique (deux politiques ne seront équivalentes que si leurs définitions respectives le sont aussi). Ce document vise à spécifier un format de certificat et de listes de certificats révoqués adaptés aux besoins des infrastructures de gestion de clés des administrations françaises. 1.4 La notation ASN.1 L ISO décrit à travers le modèle OSI (Open Systems Interconnection) une architecture standardisée régissant les interconnections de systèmes informatiques. La description de ce système complexe nécessite un haut niveau d abstraction. La méthode utilisée dans le cadre de l OSI pour spécifier des objets abstraits est appelée ASN.1 (Abstract Syntax Notation One). L ensemble de règles utilisé pour représenter des objets tels que des chaînes de «1» et de «0» est nommée «BER» (Basic Encoding Rules). ASN.1 est une notation souple qui permet de définir un grand nombre de types de données, qu ils soient simples, tels que des entiers ou des chaînes de bits, basés sur des structures telles que des ensembles ou des séquences, ou complexes, c'est-à-dire définis à partir de types simples et de structures. BER décrit comment représenter ou coder les valeurs de chaque type ASN.1 comme par exemple un octet (une chaîne de 8 bits). Il y a le plus souvent plusieurs façons de coder en BER une valeur donnée. Un autre ensemble de règles, le «DER» (Distinguished Encoding Rules), sous-ensemble du BER, donne une manière unique de coder les valeurs ASN.1. L ensemble de règles DER est utilisé pour des applications dans lesquelles une seule manière de coder une valeur est requise, comme c est le cas pour la signature numérique lorsqu elle est codée à partir des valeurs ASN.1. (En effet, une même information codée par deux méthodes différentes rendra deux signatures différentes, et empêchera tout vérification d intégrité). Par conséquent, la description du certificat X.509 telle qu elle est donnée dans ce document devra être codée en ASN.1 DER

8 L annexe 10.3 de ce document donne tous les types de valeurs et classes d objets ASN.1 utilisés dans la norme [9594-8] pour décrire les certificats de clés publiques et listes de certificats révoqués. 2 Références 2.1 Références bibliographiques [8825-1] ISO/IEC (1995) - «Information Technology ASN.1 Encoding Rules : Specifications of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER). [RFC 2459] «Internet X.509 Public Key Infrastructure, Certificate and CRL Profile» (Janvier 1999) - Internet Engineering Task Force (IETF) - Network Working Group. [LAYMAN] A Layman s Guide to a subset of ASN.1, BER and DER. [PC2] Procédures et Politiques de Certification de Clés Groupe Ad Hoc Messagerie Sécurisée de la Sous-Commission Chiffre de la CISSI. [9834-1] ISO/IEC (1993) : «Information technology Open Systems Interconnection Procedures for the operation of OSI Registration Authorities : General procedures» (Egalement ITU-T : Recommandation X.660). [9594-1] ISO/IEC (1995) - «Information Technology Open Systems Interconnection : The Directory : Overview of concepts, Models and Services» (Egalement Recommandation ITU-T X.500). [9594-5] ISO/IEC (1995) «Information Technology Open systems interconnection The directory : Protocol Specifications Second Edition» (Egalement ITU-T recommandation X.519). [9594-8] ISO/IEC (juin 1997) «Information Technology Open systems interconnection The directory : authentication framework.» (Egalement ITU-T : Recommandation X.509 (1997)). NF ISO/CEI (novembre 1996) : «Technologies de l information Interconnexions de systèmes ouverts (OSI) L annuaire : Cadre d authentification»

9 2.2 Acronymes AC CRL PMA OID Autorité de certification Certificate Revocation List (Liste de Certificats Révoqués) Policy Management Authority (cette entité doit être définie plus précisément par le groupe AHMS. Pour l instant, elle peut être assimilée à l autorité administrative décrite dans document [PC2]). Object Identifier. 3 Que sont les certificats et listes de certificats révoqués (CRL)? 3.1 Certificat Les informations spécifiées dans ce chapitre sont relatives aux certificats de clés publiques tels qu il sont décrits dans la norme [9594-8]

10 3.1.1 Profil d un certificat CERTIFICAT Contenu du certificat Version Numéro de série Informations sur la signature du certificat par l AC (algorithmes et paramètres) Nom du fournisseur du certificat Période de validité du certificat Nom du porteur de certificat Informations sur la clé publique (valeur de la clé publique, algorithme et paramètres) Nom unique du fournisseur de certificat Nom unique du porteur de certificat Identifiant du type de l extension Identifiant du type de l extension Identifiant du type de l extension Criticité (oui / non) Criticité (oui / non) Criticité (oui / non) Valeur Valeur Valeur Algorithme de signature du certificat par l AC * Algorithme Paramètres Signature numérique du contenu du certificat Valeur de la signature numérique du certificat par l AC (*) : on remarque qu à ce niveau, la référence à l algorithme n est pas protégée, alors que dans le contenu du certificat la même information apparaît et est protégée (informations sur la signature du certificat par l AC (algorithmes et paramètres))

11 3.1.2 Les champs de base Les champs de base d un certificat renseignent les informations suivantes : - Version - Numéro de série - Informations sur la signature du certificat par l AC (algorithmes et paramètres) - Nom du fournisseur du certificat - Période de validité du certificat - Nom du porteur de certificat - Informations sur la clé publique (valeur de la clé publique, algorithme et paramètres). Le tableau du chapitre 4 donne une définition de ces différents champs. Lorsque cela est possible, leur contenu est précisé Champs apportés par la version 2 Les deux champs apportés par la version 2 sont optionnels et peuvent s ajouter aux champs de base. Ils rendent possible la réutilisation d un nom (qu il s agisse du porteur de certificat ou de son fournisseur) à travers le temps. Le premier champ donne un identificateur unique du porteur de certificat. Le second permet de spécifier un identificateur unique du fournisseur de certificat Extensions de certificat La possibilité d ajouter des extensions à un certificat a été ajoutée par la version 3 de la norme [9594-8]. Une implémentation de la norme choisira parmi les extensions proposées dans cette norme celles qui sont pertinentes à son application et ajoutera aux champs de base du certificat les extensions choisies. La séquence contenue d extension(s) adjointe aux champs de base du certificat est une collection ordonnée d éléments dont le cardinal peut être nul. Par conséquent, un certificat X.509v3 peut ne contenir aucune extension. Si la norme définit plusieurs types d extensions, d autres extensions, dites «privées» peuvent être ajoutées pour correspondre aux besoins d une implémentation particulière. Chacune de ces extensions est caractérisée par trois informations : - l identifiant de l extension considérée, donnée par la norme (cf. 10.3), - le fait qu elle soit critique ou non, (cf ), - la valeur de l extension, propre à un certificat

12 Il peut être noté que le profil d un certificat est une caractéristique de la politique de certification. Par conséquent, si l extension précisant la politique de certification utilisée pour générer le certificat est critique, aucun problème d interopérabilité ni de reconnaissance de certificat ne se pose. En effet, si le système vérificateur connaît et pratique cette même politique de certification, alors il connaît également le format du certificat reçu Les différents types d extension Les extensions de certificat permettent de spécifier plus précisément les caractéristiques suivantes : - Informations sur les clés, - Informations sur les politiques, - Fournisseur et porteur de certificat, - Contraintes sur le chemin de certification. Le tableau du chapitre 5 donne une définition de chacune des extensions par type. Il précise également si, dans le cadre des infrastructures des administrations, l extension doit être utilisée, critique, et quel doit être son contenu (lorsqu il est possible de renseigner cette information) Définition d une extension critique Le fait qu une extension soit critique rend obligatoire la conformité du certificat aux informations contenues dans l extension. Lorsqu une implémentation traitant un certificat ne reconnaît pas une extension, si l indicateur de criticité est FAUX, alors l implémentation peut ignorer cette extension. Si l indicateur de criticité est VRAI, les extensions non reconnues doivent entraîner la non-validation du certificat. Autrement dit, dans un certificat, une extension critique non reconnue doit entraîner l échec de la validation d une signature utilisant ce certificat. Si un élément inconnu apparaît dans une extension, et que l extension n est pas marquée critique, ces éléments inconnus doivent être ignorés selon les règles de l extensibilité documentée en dans la norme [9594-5]. Des extensions spécifiques peuvent être définies à travers une recommandation de l ITU-T ou par un organisme qui en exprime le besoin. L identificateur de l objet qui identifie une extension peut alors être défini selon la procédure décrite dans la norme [9834-1] Traitement des extensions de certificats Cette annexe présente un ensemble de cas d école destinés à montrer le fonctionnement d extensions critiques. Pour cela, prenons l exemple d un message envoyé par Alice à Bob. Alice émet un message signé avec sa propre clé privée. Pour vérifier cette signature, Bob a besoin de la clé publique de Alice. Pour cela, il utilise le certificat d Alice, contenant les informations suivantes :

13 CERTIFICAT d ALICE Contenu du certificat Champs de base : ( ) Extensions : 001 (Private Key Usage Period) 002 (Subject Alt Name) 003 (Certificate Policies) 004 (Basic Constraint Syntax) Non critique du 01/01/99 au 31/12/99 Non critique «dupont@admin.fr» Critique «PC2_A2» Critique AC = non Longueur max = 0 Algorithme de signature du certificat par l AC Signature numérique du contenu du certificat Lors de la vérification du certificat d Alice, Bob rencontre un ensemble d extensions (numérotées de 001 à 004) qu il doit traiter. Les hypothèses de travail sont les suivantes : - Bob ne reconnaît pas la syntaxe des extensions 001 et Bob reconnaît la syntaxe des extensions 002 et Traitement de l extension 001 L extension 001 donne la période d usage possible de la clé privée de signature du correspondant. Par hypothèse, Bob ne reconnaît pas cette extension.! Il ne traite pas l extension. L extension 001 n est pas critique.! Il passe à l extension suivante et continue sa vérification Traitement de l extension 002 L extension 002 donne une autre forme de dénomination du porteur de certificat que celle utilisée dans les champs de base (Subject Name)

14 Par hypothèse, Bob reconnaît cette extension.! Il traite l extension.! Il vérifie son contenu : - si le nom alternatif de son correspondant est dupont@admin.fr, l extension est validée. - sinon, l extension n est pas validée. L extension n est pas critique.! Que l extension soit validée ou non, Bob passe à l extension suivante et continue sa vérification Traitement de l extension 003 L extension 003 permet d indiquer l identifiant de la politique de certification utilisée pour générer le certificat. Par hypothèse, Bob reconnaît cette extension.! Il traite l extension.! Il vérifie son contenu : - si la politique appliquée est effectivement «PC2_A2», l extension est validée. - sinon, l extension n est pas validée. L extension est critique.! Si l extension a été validée, Bob passe à l extension suivante (ou valide le certificat, s il s agit de la dernière extension).! Si l extension n a pas été validée, il rejette l extension et donc le certificat. Il arrête le traitement du certificat Traitement de l extension 004 On suppose que la politique utilisée est bien celle mentionnée dans l extension 003, à savoir PC2_AC. L extension est alors validée et Bob passe au traitement de l extension 004. L extension 004 indique si le porteur de certificat est une autorité de certification. Si c est le cas, est-elle capable d émettre des certificats pour d autres AC (longueur max. supérieure ou égale à 1) ou seulement pour des utilisateurs (longueur max. nulle)? Les valeurs choisies pour l exemple montrent qu Alice est un utilisateur final et qu elle ne peut émettre de certificat pour d autres entités. Par hypothèse, Bob ne reconnaît pas cette extension.! Il ne traite pas l extension. L extension est critique.! Il rejette l extension et donc le certificat.! Il arrête le traitement du certificat. Par conséquent, deux cas ont pu cause l invalidation du certificat d Alice : - soit le contenu d une extension critique n est pas vérifié,

15 - soit une extension critique n est pas reconnue. Ce cas d école a donc permis de montrer en quoi le fait de rendre critique une extension pouvait influer sur la vérification d un certificat. Les scénarios précédents présentent le traitement d une extension telle qu il est défini dans la norme. Cependant, la vérification des certificats et le traitement des extensions peuvent être privés et dépendre de l implémentation. 3.2 Les liste de certificats révoqués (notées CRL) Les informations spécifiées dans ce chapitre sont relatives aux listes de certificats révoqués tels qu il sont décrits dans la norme [9594-8]

16 3.2.1 Profil d une CRL CRL Contenu de la CRL Version Informations sur la signature de la CRL par l AC (algorithmes et paramètres) Nom du fournisseur de la CRL Date d émission de la CRL Date d émission de la prochaine CRL Nom du porteur de certificat Liste des certificats révoqués Extensions d entrée de CRL Numéro de série du certificat révoqué Date de révocation Identifiant du type de l extension Identifiant du type de l extension Criticité (oui / non) Criticité (oui / non) Valeur Valeur Extensions d entrée de CRL Numéro de série du certificat révoqué Date de révocation Identifiant du type de l extension Identifiant du type de l extension Criticité (oui / non) Criticité (oui / non) Valeur Valeur Extensions de CRL Identifiant du type de l extension Criticité (oui / non) Valeur Identifiant du type de l extension Criticité (oui / non) Valeur Algorithme de signature de la CRL * Algorithme Paramètres Signature numérique du contenu de la CRL Valeur de la signature numérique de la CRL par l AC (*) : on remarque qu à ce niveau, la référence à l algorithme n est pas protégée, alors que dans le contenu de la CRL, la même information apparaît et est protégée ( Informations sur la signature de la CRL (algorithmes et paramètres)).

17 3.2.2 Les champs de base Les champs de base d une CRL renseignent les informations suivantes : - Version - Informations sur la signature de la CRL par l AC (algorithmes et paramètres) - Nom du fournisseur de la CRL - Date de l émission de la CRL - Date de l émission de la prochaine CRL - Liste de certificats révoqués composée de - le numéro de série du certificat révoqué - la date de révocation. Le tableau du chapitre 8 donne une définition de ces différents champs. Lorsque cela est possible, leur contenu est précisé. 3.3 Les extensions d entrée de CRL Une implémentation de la norme X.509 choisira parmi les extensions proposées dans cette norme celles qui sont pertinentes à son application et les ajoutera aux champs de base. La version 2 du profil des listes de certificats révoqués admet deux types d extensions : des extensions d entrée de CRL et des extensions de CRL. Une extension d entrée de CRL qualifie un certificat révoqué, c'est-à-dire une entrée de la liste de certificats révoqués. Une extension d entrée de CRL ne qualifie que l entrée à laquelle elle est associée et en doit affecter que le certificat identifié dans cette entrée. Lorsqu une implémentation traite une CRL qui ne reconnaît pas une extension d entrée de CRL critique, elle doit supposer, au minimum, que le certificat identifié a été révoqué, qu il n est plus valide et les mesures conséquentes édictées dans la politique de certification doivent être prises. 3.4 Les extensions de CRL Une extension de CRL qualifie la liste de certificats révoqués dans son ensemble. Lors de la vérification d une liste de certificats révoqués, aucune supposition ne doit être faite sur le fait que la liste des certificats est ordonnée ou non, sauf si cela est une clause de la politique de certification. Le fait d imposer le tri des certificats inclus dans une CRL peut réduire le temps de parcours de ces listes. Lorsqu une implémentation ne reconnaît pas une extension de CRL critique, elle doit supposer que les certificats identifiées ont été révoqués et ne sont plus valides. Cependant, dans ce dernier cas, comme il se peut que la liste ne soit pas complète, les certificats qui ne sont pas identifiées comme étant révoqués ne peuvent pas être supposés comme valides. Dans ce cas, la politique de certification doit préciser les mesures à prendre en conséquence

18 Rappel : les certificats et listes de certificats révoqués décrits dans ce document sont codés conformément aux règles de l ASN.1 DER [8825-1]. 4 Champs de base du certificat Le formalisme du tableau suivant est explicité dans l annexe n Champs définis par la norme Sous-Groupe Certificat Optionnel Définition Utilisé Contenu Commentaires 4.1 Certificate Cette structure représente l ensemble du certificat. Elle est composée des structres 4.2, 4.30 et tobesigned Cette structure est composée des champs 4.3 à Ce sont les informations contenues dans cette structure qui seront signées. 4.3 version La norme X.509 définit le format d un certificat. 3 versions successives ont été normalisées. cf serialnumber Le numéro de série du certificat est une valeur entière, unique pour une AC (dont le nom est donné en 4.9. Il identifie de manière unique un certificat émis par une AC donnée. 4.5 signature Cette structure, composée de la structure 4.6., donne des informations sur l algorithme de signature utilisé par l AC pour signer le certificat. 2 (pour version 3). Les certificats utilisés dans le cadre des politiques de certification définies dans PC2 respecteront la recommandation X.509v3. Le numéro de série pourra être obtenu par l utilisation d une fonction «one-way». Dans ce cas, l unicité du numéro de série sera vérifiée. Le numéro de série doit être protégé en termes de cardinalité et d ordre. Pour les certificats d AC : la PMA est responsable de l unicité des numéros de série des autorités de certification qu elle gère

19 n Champs définis par la norme Sous-Groupe Certificat Optionnel Définition Utilisé Contenu Commentaires 4.6 algorithmidentifier Cette structure est composée des champs 4.7 et 4.8. Cette information est identique au champ algorithm Ce champ précise l identificateur de l algorithme utilisé pour signer le certificat en cours. 4.8 parameters opt. Les paramètres associés à un algorithme cryptographique sont caractéristiques de l usage de l algorithme dans un domaine particulier propre. 4.9 issuer Ce champ contient le nom du fournisseur du certificat de d autorité de certification qui signe le certificat courant. Deux certificats se distinguent à la fois par le numéro de série du certificat (4.4) et par le nom de l autorité de certification l ayant émis (4.9) validity Cette structure est composée des champs 4.11 et Elle précise la période de validité du certificat. Oui OID de l algorithme utilisé pour signer le certificat. Si l algorithme requiert des paramètres, ce champ doit être utilisé. Le nom de l autorité de certification signataire du certificat. Selon l usage possible de la clé à certifier, l algorithme peut différer. Ce champ est donc lié à l extension keyusage, ligne 6 du tableau des extensions. Cet OID ainsi que sa définition peuvent être répertoriés dans un registre. Par exemple, l enregistrement au niveau international à l ISO suit la procédure [9834-1]. La PMA peut être chargée de l enregistrement des algorithmes auprès d un registre. Lors de la définition d un OID (par exemple à l enregistrement), il doit être précisé si les paramètres qui le caractérisent font partie intégrante de son identification ou non. Ainsi, soit ils sont connus des deux parties, soit ils doivent être précisés dans ce champ. A titre d exemple, les paramètres associés au DSA sont p, q et g. Le nom utilisé peut être de type Distinguished Name tel qu il est défini par la norme [9594-1]. Quelque soit le type de nommage choisi, le système de vérification doit pouvoir reconnaître les noms de type Distinguished Name. Dans le cas de PC2_AC : la PMA est responsable de l unicité des noms des autorités de certification qu elle gère

20 n Champs définis par la norme Sous-Groupe Certificat Optionnel Définition Utilisé Contenu Commentaires 4.11 notbefore Cette structure, composée des champs 4.12 ou 4.13, permet de préciser la date à partir de laquelle le certificat de clé publique est valable UTCTime chx Le format UTCTime décrit une date de la manière suivante : YYMMDDHHMMZ (le Z (Zoulou) ou signifiant que les dates sont exprimées en heures GMT) GeneralizedTime chx Le format UTCTime décrit une date de la manière suivante : YYYYMMDDHHMMZ (le Z (Zoulou) signifiant que les dates sont exprimées en heures GMT) notafter Cette structure composée des champs 4.12 ou 4.13 permet de préciser la date à partir de laquelle le certificat de clé publique n est plus valable UTCTime ou Oui Non Le format UTCTime est utilisé. Ne pas générer de certificat dont les secondes sont 00. chx cf. ligne Oui Le format UTCTime est utilisé. Ne pas générer de certificat dont les secondes sont GeneralizedTime chx cf. ligne Non cf L IETF ainsi que l ISO recommandent d utiliser UTCTime jusqu en Après, le type Generalized Time doit être utilisé. Certaines implémentations ne connaissent pas la possibilité de choisir entre UTCTime et GeneralizedTime. cf La date de fin de période de validité doit nécessairement être postérieure à la date de début de validité (cf. 4.11). De plus, elle doit être inférieure à la date de fin de validité du certificat de l AC émettrice du certificat

21 n Champs définis par la norme Sous-Groupe Certificat Optionnel Définition Utilisé Contenu Commentaires 4.17 subject Ce champ contient le nom du porteur de certificat, c'est-à-dire le propriétaire de la clé publique à certifier. La norme précise qu une AC ne doit pas générer de certificats pour deux utilisateurs différents et ayant le même nom contenu dans le champ subject subjectpublickeyinfo Cette structure est composée des champs 4.19 et Cette structure contient les informations sur la clé publique du porteur de certificat algorithmidentifier Cette structure est composée des champs 4.20 et Elle spécifie l algorithme qui utilise la clé publique du porteur algorithm Ce champ précise l identificateur de l algorithme qui utilise la clé publique du porteur. Le nom du porteur de certificat. OID de l algorithme auquel est dédiée la clé publique du porteur parameters opt. cf Oui Si l algorithme requiert des paramètres, ce champ doit être utilisé subjectpublickey Ce champ contient le train de bits de la clé publique à certifier issueruniqueidentifier opt. Ce champ donne un identificateur unique du porteur de certificat. Il rend possible la réutilisation du nom d un fournisseur de certificat (une AC) à travers le temps. Le nom utilisé peut être de type Distinguished Name, tel qu il est défini par la norme [9594-1]. Quelque soit le type de nommage choisi, le système de vérification doit pouvoir reconnaître les noms de type Distinguished Name. Pour les AC : lorsque le porteur du certificat est lui-même une AC, la PMA est responsable de l unicité des noms des autorités de certification qu elle gère. Selon l usage possible de la clé à certifier, l algorithme peut différer. Ce champ est donc lié à l extension keyusage, ligne 6 du tableau des extensions. L OID d un algorithme peut être enregistré auprès d un registre. Par exemple, un enregistrement au niveau international à l ISO suit la procédure [9834-1]. cf Valeur de la clé publique (format : BIT STRING). Non L utilisation de ce champ est déconseillée, car elle entraîne le besoin de gérer l unicité des noms utilisés dans ce champ. Or, la gestion de l unicité d un nom d AC est régie par les spécifications indiquées en

22 n Champs définis par la norme Sous-Groupe Certificat Optionnel Définition Utilisé Contenu Commentaires 4.24 subjectuniqueidentifier opt. Ce champ donne un identificateur unique de l autorité de certification. Il rend possible la réutilisation du nom d un porteur de certificat à travers le temps extensions 4.26 Extension opt extnid 4.28 critical 4.29 extnvalue 4.30 algorithmidentifier Cette séquence est composée des lignes 4.31 et Elle spécifie l algorithme qui utilise la clé publique du porteur. Non L utilisation de ce champ est déconseillée, car elle entraîne le besoin de gérer l unicité des noms utilisés dans ce champ. Or, la gestion de l unicité d un nom de porteur de certificat est régie par les spécifications indiquées en Le paragraphe détaille les modes de fonctionnement des extensions de certificat. Le chapitre 5 donne les différentes extensions définies par la norme [9594-8] et précise quelles sont les recommandations du groupe CERTIFICAT concernant leur utilisation algorithm cf. ligne 4.7. OID de l algorithme utilisé pour signer le certificat. A ce niveau, les informations sur l algorithme utilisé pour signer le certificat ne sont pas protégées, contrairement aux informations sur l algorithme (structure définie en 4.6) qui elles, sont signées. Aucune vérification n est requise pour vérifier la cohérence de l information non protégée (4.31) et l information protégée (4.6). Pour vérifier un certificat, le système de vérification doit utiliser l algorithme mentionné en parameters opt. cf. ligne 4.8. Non Dans la mesure où les paramètres de l algorithme utilisé pour signer le certificat ont déjà été mentionnés à la ligne 4.8, de préférence, ce champ ne doit pas être rempli

23 n Champs définis par la norme Sous-Groupe Certificat Optionnel Définition Utilisé Contenu Commentaires 4.33 signaturevalue Ce champ contient une signature numérique calculée à partir du codage ASN.1 DER de la structure tobesigned. Le code ASN.1 DER de la structure tobesigned est utilisé comme une entrée à la fonction de signature. La valeur de cette signature est ensuite encodée en ASN.1 comme un «BIT STRING» et incluse dans le champ de signature du certificat.[ietf]. BIT STRING

24 5 Extensions de certificat Le formalisme des tableaux suivants est explicité dans l annexe AuthorityKeyIdentifier Dans le cadre de [PC2], cette extension doit être utilisée. n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires AuthorityKeyIdentifier NC Cette séquence identifie la clé publique à utiliser pour vérifier la signature d un certificat. Elle permet de distinguer des clés différentes utilisées par une même AC (par exemple en cas de renouvellement de clé). La clé peut être identifiée soit par un identificateur de clé explicite (cf ) soit par l association d un numéro de certificat avec le nom de l autorité de certification du certificat de cette clé publique (cf et 5.1.4) KeyIdentifier opt. Ce champ contient un identificateur unique pour un porteur de certificat de la clé publique certifiée. Oui NC L utilisation de cette extension permet d accélerer la recherche du certificat de clé publique utilisé par l AC pour signer un certificat (par exemple, en cas de recouvrement de période lors d un renouvellement de clé). Oui De préférence, on utilise ce champ plutôt que les champs et pour identifier une clé publique particulière d un fournisseur de certificat

25 n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires ou AuthorityCertIssuer opt. Ce champ contient le nom de l autorité de certification ayant émis le certificat correspondant à la clé publique utilisée AuthorityCertSerialNumber opt. Ce champ contient le numéro de série du certificat de la clé publique utilisée pour signer le certificat courant. Non Les informations et permettent, ensemble, d identifier de manière unique un certificat et donc une clé publique associée. Ces deux champs fournissent une seule information, information qu il est possible de renseigner en n utilisant qu un champ (5.1.2). La gestion de l unicité du étant aisée (un porteur de certificat, qu il s agisse d un utilisateur final ou d une AC, doit gérer pour son propre compte l unicité des numéros de série de ses différentes clés publiques), le champ devra être utilisé pour désigner une clé publique particulière. Non 5.2 SubjectKeyIdentifier Dans le cadre de [PC2], cette extension doit être utilisée pour les certificats dont le porteur est une AC. Son utilisation est libre pour les certificats d utilisateurs finaux. n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires

26 n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires SubjectKeyIdentifier NC Ce champ identifie la clé publique qui en train d être certifiée. Il permet de distinguer plusieurs clés utilisées par un même porteur de certificat (par exemple, en cas de renouvellement de clé). Cet identificateur doit identifier de manière unique une clé parmi celles utilisées par un porteur de certificat. Oui pour les AC Libre pour les UF NC Pour les AC : contient l identificateur de la clé certifiée. Lorsque le porteur de certificat est luimême une autorité de certification, cette extension doit être utilisée

27 5.3 KeyUsage Dans le cadre de [PC2], cette extension doit être utilisée pour tous les certificats. De plus, elle doit être critique. n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires KeyUsage OC Donne une ou plusieurs fonctions de sécurité auxquelles la clé publique est destinée. Ce champ permet de spécifier plusieurs services de sécurité digitalsignature pour vérifier les signatures numériques dont les buts sont autres que ceux identifiés lignes 5.3.3, et nonrepudiation pour vérifier les signatures numériques utilisées afin de fournir un service de nonrépudiation qui protège contre le fait qu un signataire puisse nier avoir commis une action (cet usage ne peut pas être utilisé pour la signature de certificats ou de CRL.) Oui C Certaines combinaisons de services de sécurité nuisent à la sécurité de l IGC, et sont déconseillés ou prohibés par les politiques de certification. Le paragraphe suivant (*) propose les combinaisons de services de sécurité acceptables pour une même clé publique. La politique de certification mise en œuvre, l algorithme utilisant la clé publique et l usage du certificat sont des paramètres liés entre eux. Ainsi, si la clé est dédiée à un usage de signature, l algorithme correspondant permettra de faire de la signature, et la politique de certification utilisée devra être adaptée aux services de signature. Valeur 0 ou 1. Valeur 0 ou

28 n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires keyencipherment pour chiffrer des clés ou d autres informations de sécurité, comme par exemple une clé de transport dataencipherment pour chiffrer des données utilisateurs, autres que les clés ou d autres informations de sécurité keyagreement pour utiliser comme clé publique de négociation de clé keycertsign pour vérifier la signature d une AC sur un certificat crlsign pour vérifier la signature d une AC sur une CRL encipheronly clé publique de négociation de clé seulement pour une utilisation de chiffrement de données quand le champ keyagreement est aussi positionné à 1 (ce qui signifie qu avec un autre usage de clé que keyagreement, le positionnement de ce champ à 1 est indéfini) decipheronly clé publique de négociation de clé seulement pour une utilisation de déchiffrement quand le champ keyagreement est positionné à 1 (ce qui signifie qu avec un autre usage de clé que le keyagreement, le positionnement de champ à 1 est indéfini). Valeur 0 ou 1. Valeur 0 ou 1. Valeur 0 ou 1. Valeur 0 ou 1. Valeur 0 ou 1. Valeur 0 ou 1. Valeur 0 ou 1. 0 pour les utilisateurs finaux 1 pour les AC. 0 pour les utilisateurs finaux 1 pour les AC. Le contenu proposé suppose que toutes les AC sont capables de signer des listes de certificats. (*) Les usages possibles de la clé peuvent être spécifiés par l intermédiaire d une extension. Cette extension, utilisée de façon critique dans le cadre de [PC2] permet de séparer des fonctions de sécurité dont le cumul pourrait provoquer des failles de sécurité

29 Ainsi les politiques de certification décrites dans le document [PC2] requièrent la séparation des quatre types de bi-clés : Les bi-clés de signature, dont la clé privée est utilisée à des fins de signature, et la clé publique à des fins de vérification, Les bi-clés de certification, dont la clé privée est utilisée par une AC à des fins de signature de certificats ou de signature d informations de révocation de ces certificats et la clé publique à des fins de vérification de ces mêmes informations. Les bi-clés d échange de clés ou de transport de clés, par lesquels le transport des clés secrètes (symétriques) est effectué (les clés secrètes étant celles mises en œuvre pour chiffrer ou déchiffrer un message protégé en confidentialité), Les bi-clés de confidentialité, grâce auxquels des données sont chiffrées, dans un but de protection de leur confidentialité. «Key Usage» Usage de la clé Fonction de signature Fonction de certification (signature de certificats / CRL). Combinaisons valides Fonction de chiffrement de clé Fonction de chiffrement de données Fonction de négociation de clé digitalsignature Signature X numérique nonrepudiation Non répudiation X keyencipherment Chiffrement de clé X dataencipherment Chiffrement de X données keyagreement Négociation de clés X keycertsign Clé de signature de X certificat crlsign Signature de CRL X encipheronly Chiffrement seul decipheronly Déchiffrement seul Tout sous-ensemble des différentes combinaisons proposées est également acceptable

30 5.4 extendedkeyusage Dans le cadre de [PC2], cette extension ne doit pas être utilisée. De plus, elle doit être non critique. n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires extendedkeyusage opt. OC Ce champ indique un ou plusieurs usage(s) possible(s) de la clé publique certifiée, lorsque ceux proposés en sont insuffisants KeyPurposeId opt. De nouveaux types d usage peuvent être définis. Ce champ y fait référence par l intermédiaire d un identificateur d objet. Non NC Ce champ n est pas utilisé. Pour l instant, aucun autre usage n est proposé. Les usages définis en conviennent aux besoins actuels. Non Cet OID ainsi que sa définition peuvent être répertoriés dans un registre

31 5.5 PrivateKeyUsagePeriod Dans le cadre de [PC2], cette extension doit être utilisée pour tous les certificats de signature. n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires PrivateKeyUsagePeriod NC Ce champ définit la période d utilisation de la clé privée correspondant à la clé publique certifiée. Il n est applicable que pour les clés de signature. Oui pour les certifi cats de signat ure NC Ce champ n est utilisé que lorsque l indicateur digitalsignature est utilisé notbefore Ce champ donne la date de début d usage possible de la clé privée correspondant à la clé publique certifiée GeneralizedTime opt. Oui Cette date doit être comprise dans l intervalle défini par la période de validité du certificat (entre les dates fixées en 4.11 et 4.14) notafter Ce champ donne la date de fin d usage possible de la clé privée correspondant à la clé publique certifiée, c'est-à-dire la date à partir de laquelle cette clé privée ne peut plus être utilisée pour signer GeneralizedTime opt. Oui Cette date doit être comprise dans l intervalle défini par la période de validité du certificat (entre les dates fixées en 4.11 et 4.14). De plus, elle doit être supérieure à la date définie en

32 5.6 certificate Policies Dans le cadre de [PC2], cette extension doit être utilisée pour tous les certificats. Cette extension doit être critique. n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires certificate Policies OC Cette séquence composée de structures du type de celle définie en donne une liste de politiques de certification qui s appliquent au certificat. Ces politiques sont reconnues par l autorité de certification PolicyInformation Cette structure, composée des champs et 5.6.4, identifie une politique en particulier policyidentifier Ce champ contient l identificateur de la politique de certification utilisée pour émettre le certificat policyqualifiers opt. Ce type contient les valeurs des qualificateurs de politiques pour la politique précisée dans le champ Oui C Le traitement d un certificat dépend de la politique avec laquelle il a été émis. L identificateur d une politique de certification peut être enregistré auprès d un registre. Par exemple, un enregistrement au niveau international à l ISO suit la procédure [9834-1]. Non Un qualificateur de politique doit contenir la sémantique des valeurs possibles, ainsi qu une indication sur le fait que ce qualificateur doit être accompagné ou non d une valeur. Il permet d affiner la description d une politique au niveau même du certificat, mais implique la définition et éventuellement l enregistrement de qualificateurs dans un registre commun

33 n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires policyqualifierid Ce champ donne l identificateur de caractéristiques associées à une politique qualifier opt. Ce champ permet de préciser la valeur du qualificateur nommé en

34 5.7 policymappings Dans le cadre de [PC2], cette extension est libre d utilisation. n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires policymappings NC Ce champ, qui ne peut être rempli que dans les certificats d AC permet d indiquer si dans un chemin de certification, l une des politiques de certification mentionnée en (issuerdomainpolicy) peut être considérée comme équivalente à une autre politique de certification (subjectdomainpolicy), nommée en PolicyMappingsSyntax issuerdomainpolicy opt. Ce champ identifie une politique de certification qui est reconnue par le fournisseur du certificat et qui peut être vue comme équivalente subjectdomainpolicy opt. Ce champ identifie une politique de certification reconnue par le porteur de certificat. Libre NC L équivalence de deux politiques est faite à l initiative de l AC génératrice du certificat et n implique pas forcément qu un accord préalable ait été effectué. Oui Utilisé dans les certificats d AC lorsque l extension est utilisée. Oui Utilisé dans les certificats d AC lorsque l extension est utilisée

35 5.8 subjectaltname Dans le cadre de [PC2], cette extension est libre d utilisation. Cette extension est non critique. n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires subjectaltname OC Ce champ contient un ou plusieurs noms alternatifs pour le porteur de certificat, exprimé sous diverses formes possibles GeneralName Libre othername Libre rfc822name Libre dnsname Libre x400address Libre directoryname Libre edipartyname Libre nameassigner opt. Libre partyname Libre uniformresourceidentifier Libre ipaddress Libre registeredid Libre Libre NC Cette autre dénomination apporte une information supplémentaire (par exemple, l ) dont l usage n est pas clair. Il convient de ne pas l utiliser pour retrouver ou parcourir un chemin de certification de confiance, mais de ne tenir compte de cette information qu à titre indicatif

36 5.9 issueraltname Dans le cadre de [PC2], cette extension est libre d utilisation. Cette extension est non critique. n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires issueraltname OC Ce champ contient un ou plusieurs noms Libre NC cf alternatifs pour le fournisseur de certificat, exprimé sous diverses formes possibles GeneralName Libre othername Libre rfc822name Libre dnsname Libre x400address Libre directoryname Libre edipartyname Libre nameassigner opt. Libre partyname Libre uniformresourceidentifi Libre er ipaddress Libre registeredid Libre

37 5.10 subjectdirectoryattributes Dans le cadre de [PC2], cette extension est libre d utilisation. n Nom de l extension Sous-groupe Certificat Optionnel Critique Définition Utilisé Critique Contenu Commentaires subjectdirectoryattributes NC Ce champ permet d associer tout annuaire d attributs souhaité pour le porteur du certificat courant. Libre NC cf. Annexe 6.2 L extension subjectdirectoryattributes permet de faire pointer un certificat sur un ou plusieurs certificats d attribut Définition des certificats d attributs Les définitions données ci-dessous sont extraites de la norme [9594-8]. «Un ensemble d attributs d un utilisateur associé à un ensemble d autres informations, rendu non modifiable par la signature numérique utilisant la clé privée de l autorité de certification qui l a généré.» Certains attributs, relatifs à un porteur de certificat peuvent être associés dans une structure séparée définie comme un certificat d attribut. Un certificat d attribut est une structure séparée d un certificat de clé publique X.509 d un porteur de certificat. Un sujet peut avoir plusieurs certificats d attribut associés à chacun de ses certificats de clé publique. Les échanges entre un porteur et une AC traitant de la génération de certificats d attribut ne sont pas traités par la norme [9594-8].. Un certificat d attribut est composé des champs suivants : version Numéro de version (version 1) subject Nom du sujet basecertificateid soit le numéro de série du certificat de base (auquel ce certificat d attribut est associé)