Certificats

Comme nous le rappelle John Donne, « Aucun homme n’est une île ». Nous ne pratiquons pas la cryptologie sur nous-même : cela aurait peu d’intérêt. Même dans la situation simple de l’espion et de son chef, il est important d’être sûr que l’on parle bien à la bonne personne. De nombreuses opérations de contre-espionnage dépendent de la capture de l’espion et de son remplacement sur la station qui chiffre par un de ses propres agents, afin de fournir à l’ennemi de faux renseignements. Cela peut être ennuyeux et dangereux pour le chef de l’espion, aussi enseigne-t-il à ses hommes de petites astuces dont il espère que les intercepteurs ne se rendront pas compte et qui les trahiront donc.

Dans le monde plus large de la cryptographie sur le Web, le problème est tout aussi sensible. Lorsque l’on commande un lot de cartes sur www.butterthlies.com, on veut être sûr que la société qui reçoit notre argent soit bien ce célèbre éditeur de cartes et non un quelconque margoulin ; de même, Butterthlies, Inc. veut être sûr que nous sommes bien qui nous prétendons être et que nous disposons d’un compte bancaire qui permettra de payer leurs splendides marchandises. Ces problèmes sont résolus dans une certaine mesure par la notion de certificat. Un certificat est un document électronique signé (chiffré par une clé privée et pouvant donc être vérifié par une clé publique) par une personne ou une société digne de confiance, appelée autorité de certification (CA). Un certificat contient la clé publique de son détenteur, ainsi que certaines informations le concernant : nom, adresse électronique, société, etc. (voir Création d’un certificat de test, plus loin dans ce chapitre). Pour obtenir un tel document, vous devez en faire la demande auprès d’un CA quelconque ; après leur avoir donné de l’argent et une fois qu’ils ont effectué toutes les vérifications qui leur semblent adéquates -- un appel téléphonique au numéro que vous leur avez communiqué pour voir si c’est « vous » qui répondez peut suffire -- ils vous envoient ce fameux fichier.

Dans le futur, l’autorité de certification détiendra peut-être elle-même un certificat d’une CA supérieure, et ainsi de suite jusqu’à une CA si renommée et unaniment reconnue qu’elle pourra signer ses propres certificats (en l’absence d’un Dieu bien matériel, certains hommes doivent se dévouer). Ce dernier certificat est appelé certificat d’origine et un bon certificat d’origine est un certificat pour lequel la clé publique est largement disponible et de façon fiable.

Actuellement, presque toutes les CA utilisent un certificat qu’elles ont signé elles-mêmes : c’est le cas de toutes les CA publiques, en tous cas. Tant qu’un travail de fond n’aura pas été fait pour savoir comment et quand faire confiance à des certificats de second niveau, il n’y a pas vraiment d’autre possibilité. Après tout, si vous faites confiance à Fred pour qu’il signe un certificat pour Bill, cela signifie-t-il que vous devriez faire confiance à Bill pour signer des certificats ? Ce n’est pas notre avis.

Une autre approche consiste à mettre en place un réseau de confiance -- un Web of Trust (WOT) -- allant du bas vers le haut : on part de personnes connues, qui se portent garantes d’un cercle plus large, et ainsi de suite. Le schéma de départ de cette approche a été proposé dans le cadre de PGP et vous trouverez toutes les explications dans l’article http://www.byte.com/art/9502/sec13/art4.htm. La base de données des confiances PGP est disséminée sur le Web et pose donc des problèmes de vérification. Thawte utilise une version différente, dans laquelle la base de données est gérée par cette société -- voir http://www.thawte.com/html/COMMUNITY/wot/. Ces propositions sont intéressantes, mais soulèvent presque autant de questions qu’elles résolvent de problèmes -- à propos de la nature de la confiance et de l’aptitude d’autres personnes à prendre des décisions en accord avec cette confiance. Pour autant que nous le sachions, les WOT ne jouent pas encore un grand rôle dans le commerce sur le Web, bien qu’ils soient largement utilisés pour la sécurité du courrier électronique.

Lorsque vous faites du commerce avec quelqu’un d’autre sur le Web, vous échangez des certificats (ou, au moins, vous vérifiez le certificat du serveur), que vous obtenez d’une CA (nous vous en indiquerons quelques unes plus tard). Les transactions sécurisées, par conséquent, nécessitent que les parties concernées puissent vérifier leurs certificats réciproques. Pour vérifier un certificat, vous devez posséder la clé publique de l’autorité qui l’a délivré et, si vous recevez un certificat d’une autorité inconnue, votre navigateur produira un message d’avertissement inquiétant -- cela dit, les principaux navigateurs connaissent les principales CA : en pratique, cette situation est donc assez rare.

Lorsque toute la structure de certificats sera en place, il y aura une chaîne de certificats passant par les plus hautes organisations, jusqu’à remonter à quelques autorités de certification d’origine, qui seront probablement très importantes et non remises en question : les sociétés de télécommunication ou les banques, par exemple.

La question des chaînes de certificats est la première étape dans la formalisation de nos idées de confiance financière, tant commerciale que personnelle. Depuis l’établissement des organismes bancaires, au quatorzième siècle, nous avons été habitués à l’idée qu’en entrant dans une banque nous pouvons donner en toute sécurité notre argent durement gagné à un parfait étranger, simplement parce qu’il est assis derrière un guichet. Sur l’Internet, cependant, le réconfort d’un immeuble coûteux et de son personnel impressionnant n’existera pas ; il sera remplacé en partie par les chaînes de certificats. Mais le fait qu’une personne détienne un certificat ne signifie pas que vous devez lui vouer une confiance aveugle. LocalBank peut très bien posséder un certificat de MegaBank et cette dernière en posséder un de la Banque de France, laquelle peut en détenir un d’une instance suprême des CA : LocalBank peut avoir donné un certificat à son concierge, cela signifie seulement qu’il est sûrement ce qu’il prétend être, mais vous ne lui donneriez pas pour autant le pouvoir de débiter votre compte des frais d’entretien.

Vous ne feriez certainement pas confiance à quelqu’un qui ne possède pas de certificat mais, même s’il en possède un, la confiance que vous lui octroieriez dépendrait des règles établies par ceux qui le lui auront accordé, ainsi que de vos propres règles de confiance, dont peu de gens se soucient. Ce sujet est très vaste et nous ennuiera sûrement avant que nous l’ayons complètement maîtrisé.

Vous trouverez un bon résumé de tout cela sur la page http://httpd.apache.org/docs-2.0/ssl/ssl_intro.html. Le texte http://www.apache-ssl.org/7.5things.txt contient également quelques remarques plus cyniques de la part de l’un des auteurs. Consultez également le livre de Ross Anderson, Security Engineering, publié par Wiley (2001).