Extension des certificats
Voici les principaux formats de fichier utilisés pour stocker des certificats X509, des clés cryptographiques ou des résultats d'opérations cryptographiques :
DER
Utilisé pour encoder des certificats X509 en notation ASN.1
Extensions usuelles : .der, .cer, .crt, .cert
PEM
Peut contenir des clés privées, des clés publiques et des certificats X509. Le format
PEM est du DER encodé en base64 auquel sont ajoutées des en-tètes en ASCII.
Extensions usuelles : .pem, .cer, .crt, .cert
PFX
Une spécification de Microsoft, ancêtre de PKCS#12. Elle n'est plus du tout utilisée sauf
dans d'anciens produits (Netscape 4.03 et antèrieurs).
Cependant les produits Microsoft utilisent toujours l'extension .pfx pour désigner des fichiers
au format PKCS#12, ce qui crée une certaine confusion.
PKCS#7
Cette spécification fait partie des Public-Key Cryptography Standards produites par la
société RSA.
PKCS#7 décrit la syntaxe pour les données sur lesquelles ont été appliquées des opérations
cryptographiques, comme la signature électronique ou le chiffrement. La récursivité est
supportée, comme par exemple le chiffrement de données signées. Sa version 1.5 est spécifiée
dans le RFC 2315. La spécification Cryptographic Message Syntax (CMS, RFC 2630), utilisée par
S/MIME 3, est issue de PKCS#7.
Extensions usuelles de fichiers PKCS#7 : .p7b, .p7s (données signées), .p7m (données
chiffrées)
PKCS#12
Cette spécification fait partie des Public-Key Cryptography Standards produites par la société RSA. C'est un standard pour stocker des clés privées, des clés publiques et des certificats en les protégeant en confidentialité et en intégrité (soit par mot de passe - le plus courant - soit avec de la cryptographie asymétrique - plus rare et non utilisé dans les produits grands publics). Les données sont stockées dans un format binaire.
C'est le format communément utilisé pour stocker un certificat et sa clé privée associée
dans un fichier protégé en confidentialité et intégrité par un mot de passe. Ce format est utilisé
par Mozilla et Internet Explorer/Outlook pour importer et exporter un certificat avec sa clé privée
associée.
Extensions usuelles de fichiers PKCS#12 : .p12, .pfx (Microsoft utilise cette extension pour
désigner des fichiers au format PKCS#12 ; voir la rubrique PFX)
PVK
C'est le format propriétaire qu'utilise Microsoft pour stocker les clés privées de signature dans plusieurs de ses produits. Les clés publiques associées sont stockées dans des fichiers .spc