Qu’est-ce qu’un certificat X.509 :

Une bonne analogie serait de comparer un certificat à un papier d’identité : il permet de vous identifier quand on vous demande de le présenter.

Plus précisément, un certificat est un document qui permet d’attester qu’une clé publique vous appartient bien. Pour cela, il renferme plusieurs informations : votre clé publique, bien sûr, mais aussi des renseignements vous identifiant (votre nom, votre société, votre e-mail, la date de validité du certificat, ou d’autres champs supplémentaires).

Ces informations sont certifiées être justes par une autorité de certification (CA) qui est censée avoir vérifié ces informations avant d’avoir validé votre certificat. La CA (Thawte par exemple) joue le rôle de la préfecture qui vérifie votre identité avant de mettre le coup de tampon qui validera votre permis de conduire.

Pour cela, la CA hache et signe le certificat à l’aide de sa propre clé privée. Il suffit donc de connaître sa clé publique pour vérifier la validité d’un certificat généré par elle.  

Usuellement, on distingue deux familles de certificats numériques :

• Les certificats de signature, utilisés pour signer des documents ou s’authentifier sur un site web, et
• Les certificats de chiffrement (les gens qui vous envoient des courriels utilisent la partie publique de votre certificat pour chiffrer le contenu que vous serez seul à pouvoir déchiffrer).

Présentation d'un certificat X.509 version 3 :

Schéma du contenu d'un certificat X.509 version 3 :