site map contact us back to main page
picture of tbs certificates
Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés. Plus de détails...

De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».



(Category) FAQ TBS-certificats : (Category) Obtenir un certificat : (Category) Quel type de certificat - Pour quel(s) usage(s) ? :
Les classes de certificat
Il est courant de catégoriser les certificats par leur classe. Cette classe permet de connaître quel niveau de validation (et donc de sécurité) on peut attendre des certificats.
  • Classe 1: ce sont des certificats sans aucune validation, ou avec une validation très limitée.
    On distingue:
    • Certificat serveur: seul le whois du domaine a été consulté. Ces certificats sont dit domain-validated ou à authentification faible. Ces produits sont dangereux et donnent une fausse impression de sécurité. TBS INTERNET se refuse à en vendre.
    • Certificat utilisateur/email: il n'y a que l'adresse email du titulaire qui a été vérifiée (on vérifie que l'on délivre le certificat à la personne qui utilise l'adresse email). Ce sont les produits Certificats Email gratuits.

  • Classe 2: ce sont des certificats dont l'organisation a été vérifiée. L'autorité de certification garantit que l'organisation existe, que le nom de domaine ou FQDN associé lui appartient (ou qu'elle dispose des droits d'utilisation) et qu'un responsable de l'organisation ait autorisé l'émission du certificat.
    On distingue:
  • Classe 3: ce sont des certificats utilisateurs dont l'organisation a été vérifiée et dont le titulaire (la personne physique) a été authentifiée en face à face. Voir ChamberSign
  • Classe 3+: la même chose que la classe 3 avec en plus la délivrance de la clef privée et du certificat associé sur support physique: token USB ou carte à puce. Voir ChamberSign

(Answer) Pourquoi les certificats domain-validated sont dangereux?
[Nouvelle Entrée dans Les classes de certificat]
2006-Feb-15 1:38pm


Suivant: (Answer) Comparatif des facteurs d'authentification
Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=204


C'est une Faq-O-Matic 2.721.
francais anglais contact