PKI, IGC (INFRASTRUCTURE À CLÉ PUBLIQUE)

La PKI (Public Key Infrastructure) ou IGC (Infrastructure de Gestion de clé) est l’ensemble de moyens (techniques et Organisationnels) permettant d’établir une forte garantie de confiance dans la validité d’une identité numérique. Ceci est rendu possible par l’utilisation de clés et de certificats d’une part, et surtout d’une organisation garantissant la délivrance et la gestion de ces éléments d’autre part.

Cette confiance se traduit dans la capacité à garantir quatre qualités :

  • la confidentialité : seul le destinataire (ou le possesseur) légitime d’un bloc de données ou d’un message pourra en avoir une vision intelligible ;
  • l’authentification : lors de l’envoi d’un bloc de données ou d’un message ou lors de la connexion à un système, on connaît sûrement l’identité de l’émetteur ou l’identité de l’utilisateur qui s’est connecté ;
  • l’intégrité : nous avons la garantie qu’un bloc de données ou un message expédié n’a pas été altéré, accidentellement ou intentionnellement ;
  • non-répudiation : l’auteur d’un bloc de données ou d’un message ne peut pas renier son œuvre.