[AIX Solaris HP-UX Linux Windows][z/OS]

Authentification

L'authentification vérifie l'identité.

Le serveur utilise l'authentification de deux manières différentes :
  • Signature numérique. Une signature numérique représente une signature unique calculée mathématiquement qui garantit l'imputabilité. Imaginez une signature numérique semblable à une carte de crédit, qui afficherait votre photo. Pour vérifiez l'identité de la personne qui vous envoie un message, observez le certificat numérique de l'expéditeur.
  • Certificat numérique. Un certificat numérique, ou un ID numérique, revient à posséder une carte de crédit avec une photo du président de la banque vous entourant de son bras. Un fournisseur vous accorde plus de confiance parce que non seulement vous ressemblez à la personne sur la photo de la carte de crédit, mais le président de la banque vous fait également confiance.

    La confiance en l'authenticité de l'expéditeur est basée sur la confiance faite à un tiers, à une personne ou à l'agence qui certifie l'expéditeur. Le tiers émettant des certificats numériques est connu comme une autorité de certification (CA) ou un signataire de certificat.

    Un certificat numérique contient :
    • la clé publique de la personne certifiée ;
    • le nom et l'adresse de la personne ou de l'organisation certifiée, aussi appelé nom distinctif ;
    • la signature numérique de l'autorité de certification (CA) ;
    • la date de création du certificat ;
    • la date d'expiration du certificat.

    Vous saisissez votre nom distinctif comme une partie d'une demande de certificat. Le certificat signé numériquement comprend votre nom distinctif et le nom distinctif de l'autorité de certification (CA).

    Vous pouvez demander un des certificats suivants :
    • Un certificat de serveur pour faire des affaires sur Internet à partir de VeriSign ou d'une autre autorité de certification. Pour obtenir une liste des CA prises en charge, reportez-vous à la section concernant l'achat d'un certificat chez un fournisseur de CA externe.
    • Un certificat de serveur que vous créez pour votre propre réseau Web privé.

    Les CA regroupent leur clé publique et leur nom distinctif lors de la diffusion afin que les personnes les ajoutent à leurs navigateurs et serveurs Web comme un certificat de CA digne de confiance. Lorsque vous désignez la clé publique et le certificat d'une autorité de certification comme une CA digne de confiance, votre serveur fait confiance à tous ceux qui disposent d'un certificat de cette autorité de certification. Votre serveur peut être composé de plusieurs CA dignes de confiance. Le serveur HTTP Server contient plusieurs certificats de CA dignes de confiance par défaut.

    [AIX Solaris HP-UX Linux Windows]Vous pouvez ajouter ou supprimer des autorités de certification (CA) dignes de confiance, à l'aide de l'utilitaire IBM® Key Management (ikeyman) inclus dans votre serveur.

    [z/OS]Vous pouvez ajouter ou supprimer des autorités de certification dignes de confiance, à l'aide de la gestion des clés z/OS native (gskkyman).

    Pour communiquer en sécurité, le récepteur d'une transmission doit faire confiance à l'autorité de certification qui émet le certificat émetteur. Cette situation est valable que le récepteur soit un serveur Web ou un navigateur. Lorsqu'un expéditeur signe un message, le récepteur doit disposer du certificat signé par une autorité de certification correspondant et de la clé publique désignés comme un certificat de CA digne de confiance.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_sslauthen
Nom du fichier : cihs_sslauthen.html