Célébration de la première journée X.509 : Retour sur les 30 ans et plus de la norme X.509

Aujourd'hui, c'est la la première journée officielle UIT-T X.509avec des célébrations menées par l'Union internationale des télécommunications (UIT). Pour célébrer 33 ans de mise en œuvre réussie de la norme X.509, l'UIT organise les célébrations suivantes :

• Retour sur l'évolution de la norme X.509
• Promouvoir les applications pour X.509
• Examen de la cryptographie à clé publique et de l'infrastructure à clé publique (PKI)
• Discuter de la mise en œuvre de la norme X.509 en examinant les cas d'utilisation antérieurs
• Explorer les développements futurs possibles de la norme X.509

Que vous soyez nouveau dans le monde de PKI , que vous soyez présent depuis le développement de la norme ou que vous vous situiez entre les deux, il est clair que sans X.509, il n'y aurait pas de PKI aujourd'hui. Dans cet esprit, examinons comment nous en sommes arrivés là et pourquoi cette journée mérite sans aucun doute d'être célébrée.

La norme norme X.509 est le langage commun mondial pour les certificats utilisés dans l'infrastructure à clé publique. Plus précisément, elle définit les structures de données qui sous-tendent les certificats et les listes de révocation de certificats (CRL) utilisés dans tous les domaines, des protocoles internet (TLS/SSL encryption) aux signatures électroniques en passant par la sécurité des entreprises.

En ce qui concerne les certificats, la norme X.509 crée des certificats à l'aide d'une paire de clés publique et privée. Cette paire de clés permet de chiffrer (clé publique) et de déchiffrer (clé privée) les communications, ainsi que de vérifier l'identité d'une personne et l'intégrité des communications (clé publique, lorsqu'un document est signé à l'aide de la clé privée). 

Plus précisément, la norme X.509 définit plusieurs champs d'information que tous les certificats valides doivent contenir. Ces champs sont les suivants

• version: Le numéro de version du certificat x.509.
• Numéro de série: Numéro de série unique pour chaque certificat créé par une autorité de certification (CA).
• signature : L'algorithme utilisé pour générer la signature, qui doit correspondre à la signatureAlgorithm.
• issuer : Le nom distinctif (DN) de l'autorité de certification émettrice.
• la validité : La date d'émission et la date d'expiration du certificat.
• sujet : Le DN de l'entité validée à laquelle le certificat est délivré.
• subjectPublicKeyInfo : L'algorithme et la valeur de la clé publique (RSA, DSA ou Diffie-Hellman).

En ce qui concerne les LCR, la norme X.509 contribue à garantir des listes de normalisation, qui indiquent quand les certificats ne sont plus valables même s'ils n'ont pas atteint leur date d'expiration. Ainsi, tous les navigateurs et toutes les applications consommatrices peuvent lire les LCR pour vérifier la validité d'un certificat.  

L'introduction de la norme X.509 en 1988 a donné naissance à un format formel pour l'émission de certificats. Au cours des 33 années qui se sont écoulées depuis, plusieurs avantages sont apparus qui ont conduit à une large adoption des certificats X.509. Trois avantages, en particulier, sont de nature assez cyclique :

• Normalisation : Les certificats X.509 ont normalisé les données sous-jacentes contenues dans les certificats dans de nombreux cas d'utilisation. Cette normalisation prend en charge une variété de communications et l'utilisation de PKI entre les entités.
  

• Fiabilité : En normalisant les informations contenues dans les certificats et en prenant en charge les LCR, la norme X.509 renforce la confiance dans le monde numérique. Par exemple, l'utilisation de certificats X.509 nous permet de visiter des sites web en toute sécurité et de faire confiance à des documents signés numériquement.
  

• Applicabilité : Enfin, en raison de la normalisation et de la fiabilité apportées par la norme X.509, ces certificats sont largement adoptés par un grand nombre d'entreprises et de cas d'utilisation. Cette large applicabilité permet à la communauté PKI de travailler à partir d'un cadre commun pour les points de confiance et les améliorations futures, ce qui renforce l'importance de la normalisation et relance tout le cycle.

Compte tenu de ces avantages, il n'est pas surprenant que les certificats X.509 soient couramment utilisés dans toutes sortes de situations. Voici quelques-uns des exemples les plus connus de ces certificats en action :

• TLS/SSL Certificats : C'est grâce aux certificats X.509 que nous pouvons naviguer sur l'internet en toute sécurité. La norme X.509 est utilisée dans les certificats TLS/SSL , qui sous-tendent le protocole https utilisé dans les sites web. Rapidement : vérifiez l'icône du cadenas dans votre barre d'URL et cliquez sur la section "La connexion est sécurisée" qui s'affiche. Dans cette section, vous verrez un message indiquant que le certificat est valide. Il s'agit d'un certificat X.509.
  

• Certificats S/MIME : Tout aussi importante dans notre vie quotidienne, la norme X.509 sécurise le courrier électronique en alimentant les certificats S/MIME. Ces certificats vérifient les expéditeurs de courrier électronique afin de les protéger contre les attaques par hameçonnage et chiffrent les messages électroniques afin de fournir une couche de sécurité pour les messages, de sorte que nous sachions que ce que nous avons reçu n'a pas été modifié en cours de route. Les certificats X.509 ont donc largement contribué à faire du courrier électronique un mode de communication digne de confiance.
• Signatures numériques : Les signatures numériques facilitent la vie dans le monde numérique - imaginez les tracas si vous deviez imprimer, signer et numériser chaque fois que vous devez donner votre signature. Une fois de plus, les certificats X.509 ont sauvé la mise. Dans ce cas, la norme X.509 est utilisée pour vérifier l'identité du signataire et pour s'assurer que le document n'est pas modifié en cours de route avant ou après la signature.
• Signature du code : Dans notre monde axé sur software, la signature du code est très importante. C'est ainsi que nous savons que nous pouvons faire confiance à un fichier software , car il indique qu'il provient d'une source légitime et non d'un pirate informatique malveillant. Les certificats X.509 prennent en charge la signature de code de la même manière que les signatures numériques, puisqu'un certificat de signature de code vérifie l'identité du développeur et de l'entreprise et protège contre toute modification du programme livré.

Il est facile de comprendre pourquoi, au cours des 33 dernières années, les certificats X.509 sont devenus un élément fondamental de la sécurité et que leur utilisation ne cesse de croître. Dans les prochaines années, presque tous les appareils connectés seront dotés d'un certificat X.509 afin de garantir une authentification forte et des communications de données sécurisées. 

Alors que les entreprises ne disposaient autrefois que de quelques centaines de certificats X.509, elles en ont aujourd'hui des centaines de milliers. Et comme la prochaine frontière de X.509 est la sécurité des appareils IOT , des millions de ces certificats seront émis et utilisés chaque jour.

Les certificats X.509 sont essentiels pour établir la confiance numérique dans le monde numérique et, sans une gestion adéquate, les équipes de sécurité exposent leur entreprise à des pannes, brècheset à des audits infructueux. La Journée X.509 est une excellente occasion de faire l'inventaire de vos capacités actuelles de gestion des certificats. capacités de gestion des certificats et d'évaluer si une nouvelle solution est nécessaire pour faire face à l'augmentation continue de vos certificats numériques.