Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Extension des certificats

Voici les principaux formats de fichier utilisés pour stocker des certificats X509, des clés cryptographiques ou des résultats d'opérations cryptographiques :

DER

Utilisé pour encoder des certificats X509 en notation ASN.1
Extensions usuelles : .der, .cer, .crt, .cert

PEM

Peut contenir des clés privées, des clés publiques et des certificats X509. Le format PEM est du DER encodé en base64 auquel sont ajoutées des en-tètes en ASCII.
Extensions usuelles : .pem, .cer, .crt, .cert

PFX

Une spécification de Microsoft, ancêtre de PKCS#12. Elle n'est plus du tout utilisée sauf dans d'anciens produits (Netscape 4.03 et antèrieurs).
Cependant les produits Microsoft utilisent toujours l'extension .pfx pour désigner des fichiers au format PKCS#12, ce qui crée une certaine confusion.

PKCS#7

Cette spécification fait partie des Public-Key Cryptography Standards produites par la société RSA.
PKCS#7 décrit la syntaxe pour les données sur lesquelles ont été appliquées des opérations cryptographiques, comme la signature électronique ou le chiffrement. La récursivité est supportée, comme par exemple le chiffrement de données signées. Sa version 1.5 est spécifiée dans le RFC 2315. La spécification Cryptographic Message Syntax (CMS, RFC 2630), utilisée par S/MIME 3, est issue de PKCS#7.
Extensions usuelles de fichiers PKCS#7 : .p7b, .p7s (données signées), .p7m (données chiffrées)

PKCS#12

Cette spécification fait partie des Public-Key Cryptography Standards produites par la société RSA. C'est un standard pour stocker des clés privées, des clés publiques et des certificats en les protégeant en confidentialité et en intégrité (soit par mot de passe - le plus courant - soit avec de la cryptographie asymétrique - plus rare et non utilisé dans les produits grands publics). Les données sont stockées dans un format binaire.

C'est le format communément utilisé pour stocker un certificat et sa clé privée associée dans un fichier protégé en confidentialité et intégrité par un mot de passe. Ce format est utilisé par Mozilla et Internet Explorer/Outlook pour importer et exporter un certificat avec sa clé privée associée.
Extensions usuelles de fichiers PKCS#12 : .p12, .pfx (Microsoft utilise cette extension pour désigner des fichiers au format PKCS#12 ; voir la rubrique PFX)

PVK

C'est le format propriétaire qu'utilise Microsoft pour stocker les clés privées de signature dans plusieurs de ses produits. Les clés publiques associées sont stockées dans des fichiers .spc

Liens utiles