LesKeyfactor Days 2027, la conférence sur la sécurité de confiance, débarquent à San Diego !   Découvrez ce qui vous attend

Définition

Chaque fois que vous vous connectez à un site web, que vous envoyez un e-mail chiffré ou que vous authentifiez un appareil sur un réseau, un certificat X.509 intervient en arrière-plan. Ces identifiants numériques constituent le fondement des communications sécurisées sur Internet et au sein des environnements d'entreprise ; ils associent des identités vérifiées à des clés cryptographiques afin que les systèmes puissent se faire confiance sans avoir besoin d'une présentation préalable.

Les entreprises gérant aujourd’hui plus de machines, d’appareils et de services que jamais, le volume de certificats X.509 en production a connu une croissance exponentielle. Parallèlement, lepassage imminent à une durée de validité de 47 jours pour les certificatsréduit les délais de renouvellement, rendant la gestion manuelle des certificats impossible à long terme. Comprendre le fonctionnement des certificats X.509, savoir les gérer et se préparer aux nouvelles normes cryptographiques n’est plus une option pour les équipes informatiques et de sécurité.

Ce guide couvre tout ce que vous devez savoir sur les certificats X.509 : ce qu'ils sont, comment ils sécurisent les communications, leur structure interne, les bonnes pratiques en matière de gestion de leur cycle de vie, ainsi que les implications de la transition vers la cryptographie post-quantique pour votre stratégie en matière de certificats.

Qu'est-ce qu'un certificat X.509 ?

Un certificat X.509 est un identifiant numérique conforme à la norme X.509 de l'UIT, qui a également été adoptée comme norme Internet dans la RFC 5280. Il sert principalement à établir l'identité et à sécuriser les communications sur les réseaux. Il associe une identité vérifiée (telle qu'un nom de domaine, une organisation ou un appareil) à une paire de clés cryptographiques, ce qui permet aux systèmes de s'authentifier mutuellement et de chiffrer les données en transit.

Les certificats X.509 servent d'identifiants tant pour les machines que pour les utilisateurs humains, même si la communication de machine à machine constitue de loin le cas d'utilisation le plus courant. Ils constituent la base de plusieurs protocoles et applications de sécurité essentiels :

  • TLS sécurité Web) :Chaque connexion HTTPS repose sur un certificat X.509 pour authentifier le serveur et établir un canal crypté.
  • S/MIME (sécurité des e-mails) :les certificats X.509 permettent de chiffrer et de signer numériquement les e-mails, garantissant ainsi leur confidentialité et l'authentification de l'expéditeur.
  • Signature de code :Software utilisent des certificats X.509 pour signer les fichiers exécutables et les mises à jour, garantissant ainsi que le code n'a pas été altéré.
  • Authentification des appareils :IoT , les contrôleurs industriels et les équipements réseau utilisent des certificats X.509 pour prouver leur identité sur un réseau.

Il convient de noter que SSH ne figure pas dans la liste ci-dessus, car ce protocole utilise un type de certificat différent pour prendre en charge de manière native ses propres besoins.

Les certificats X.509 s'inscrivent dans une infrastructure à clé publique (PKI), au sein de laquelle des autorités de certification (CA) émettent, valident et révoquent des certificats conformément à des politiques de confiance établies. Alors que PKI le cadre global de confiance et que les CA y jouent le rôle de tiers de confiance, la norme X.509 précise le format et les champs exacts qui garantissent l'interopérabilité d'un certificat entre les différents systèmes et applications.

D'autres types de certificats, tels que les certificats PGP, utilisent un modèle décentralisé de « réseau de confiance » dans lequel tout utilisateur peut se porter garant de l'identité d'un autre. En revanche, les certificats X.509 s'appuient sur un modèle de confiance hiérarchique, avec des autorités de certification (CA) reconnues au sommet de la hiérarchie. Cette approche hiérarchique s'adapte mieux aux cas d'utilisation en entreprise et sur Internet, où les décisions de confiance centralisées et la validation automatisée sont essentielles.

Comment les certificats X.509 sécurisent les communications

L'application la plus courante des certificats X.509 consiste à sécuriser le trafic Web via le protocole TLS Transport Layer Security), anciennement connu sous le nom de SSL. La compréhension du TLS permet de comprendre précisément comment les certificats permettent une communication chiffrée et sécurisée.

Le processus TLS

Lorsqu'un client (tel qu'un navigateur Web) se connecte à un serveur, la TLS suit une séquence structurée. Les étapes précises varient en fonction de la version, mais, dans les grandes lignes, on peut la décrire comme suit :

  1. « Client hello » :le client établit la connexion en envoyant au serveur les suites de chiffrement qu'il prend en charge et TLS , ainsi qu'un nonce.
  2. Présentation du certificat du serveur :le serveur répond en envoyant son certificat X.509 signé, présentant ainsi son identité vérifiée au client, accompagnée d'une signature du nonce.
  3. Validation du certificat :le client vérifie la signature du nonce à l'aide de la clé publique figurant dans le certificat, ainsi que la signature du certificat lui-même, en remontant la chaîne de certificats jusqu'à une autorité de certification racine de confiance présente dans son magasin de certificats. Cela permet de confirmer que le serveur est bien celui qu'il prétend être.
  4. Échange de clés :une fois l'authentification réussie, le client et le serveur négocient une clé symétrique commune. Cette clé servira à chiffrer toutes les données transmises par la suite au cours de la session.
  5. Canal sécurisé établi :une fois la clé symétrique mise en place, le client et le serveur communiquent via un canal chiffré, ce qui protège les données contre toute interception ou altération.

Authentification du serveur et du client

Dans la plupart TLS , seul le serveur présente un certificat, qui est ensuite validé par le client. Il s’agit du processus standard de la navigation HTTPS : le serveur prouve son identité, et le client (navigateur) la vérifie avant de poursuivre. Cependant, certains environnements exigent que les deux parties s’authentifient mutuellement à l’aide TLS mutuel TLS mTLS), dans lequel le serveur vérifie également le certificat X.509 du client. TLS mutuel TLS de plus en plus courant dans la sécurité des API, les architectures « zero-trust » et les environnements industriels où les deux points d’extrémité doivent prouver leur identité avant d’échanger des données.

Le rôle des signatures numériques

C’est la signature numérique du certificat X.509 qui permet au modèle de confiance dans son ensemble de fonctionner. Tout d’abord, le client peut s’assurer qu’il communique bien avec le propriétaire du certificat en vérifiant que le nonce a été correctement signé ; le certificat à lui seul ne suffit pas, car n’importe qui peut y avoir accès. Le client peut également s'assurer que le serveur est bien le propriétaire du certificat. Lorsqu'une autorité de certification (CA) émet un certificat, elle signe les données du certificat avec sa propre clé privée. Le client peut vérifier cette signature à l'aide de la clé publique de la CA (disponible via la chaîne de certificats), ce qui lui permet de confirmer que le certificat n'a pas été altéré et qu'il a bien été émis par l'autorité revendiquée.

Format et champs d'un certificat X.509

La norme X.509 définit un ensemble précis de champs que tout certificat doit contenir. Ces champs fournissent les informations que les clients et les serveurs utilisent pour valider les identités et établir une relation de confiance.

Champs obligatoires du certificat

ChampDescription
VersionLe numéro de version X.509 (V1, V2 ou V3). S'il n'est pas indiqué, la version 1 est supposée.
Numéro de sérieIdentifiant unique attribué par l'autorité de certification émettrice. Il n'existe pas deux certificats émis par la même autorité de certification qui partagent le même numéro de série.
Algorithme de signatureL'algorithme utilisé pour générer la signature numérique du certificat.
ÉmetteurLe nom distinctif (DN) de l'autorité de certification (CA) qui a délivré le certificat.
ValiditéDeux horodatages définissant la période de validité du certificat : « Not Before » (date de début de validité) et « Not After » (date d'expiration).
ObjetLe nom distinctif de l'entité identifiée par le certificat (par exemple, un nom de domaine ou une organisation).
Informations sur la clé publique du sujetL'algorithme de clé publique (RSA, DSA ou Diffie-Hellman) et la valeur de la clé publique elle-même.

Extensions de la version 3

Les certificats de version 3 ont introduit des extensions qui élargissent considérablement les informations qu'un certificat peut transmettre. Ces extensions utilisent trois sous-champs :

  • extnId :Identifie l'extension spécifique.
  • critique :indicateur booléen précisant si l'extension est obligatoire pour le traitement par le destinataire. Si une extension critique n'est pas reconnue, le certificat doit être rejeté.
  • extnValue :Contient les données d'extension, encodées sous forme de chaîne d'octets.

Les extensions V3 courantes comprennent les contraintes d'utilisation des clés (qui limitent les opérations qu'une clé peut effectuer), les noms alternatifs du sujet (qui permettent à un seul certificat de couvrir plusieurs domaines), les politiques de certificat et les contraintes de base (qui distinguent les certificats d'autorité de certification des certificats d'entité finale).

Ces extensions sont indispensables au PKI moderne, car elles permettent un contrôle précis de l'utilisation des certificats au sein des domaines de confiance et entre ceux-ci.

Encodage des certificats X.509 : DER ou PEM ?

La norme X.509 définit le contenu et la structure d'un certificat, mais ne prescrit pas la manière dont ces données doivent être encodées en vue de leur stockage et de leur transmission. Dans la pratique, deux formats d'encodage s'imposent.

DER (Règles d'encodage distinctives)

Le format DER est un format d'encodage binaire qui permet de créer des fichiers de certificats compacts. Les certificats encodés au format DER ne peuvent pas être ouverts dans un éditeur de texte, mais ils sont traités efficacement par les navigateurs Web, les systèmes d'exploitation et les applications Java. Les extensions de fichier courantes pour les certificats encodés au format DER sont notamment .der et .cer.

PEM (Privacy Enhanced Mail)

Le format PEM convertit les données binaires encodées en DER en texte encodé en Base64, ce qui permet de lire le certificat dans n'importe quel éditeur de texte. Les fichiers PEM se reconnaissent à leurs lignes d'en-tête et de pied de page caractéristiques :

-----BEGIN CERTIFICATE----- [Données encodées en Base64]  —–FIN DU CERTIFICAT—–`

Le format PEM est le plus répandu sur les systèmes Linux et Unix, les serveurs web (Apache, Nginx) et dans les outils command tels qu'OpenSSL. Les extensions de fichier courantes sont notamment .pem et .crt.

Choisir entre les formats

Ces deux formats contiennent des données de certificat identiques ; la différence réside uniquement dans leur représentation. Le format DER est privilégié dans les environnements où l'efficacité binaire est importante (systèmes embarqués, certaines applications Windows). Le format PEM est privilégié lorsque les certificats doivent être transmis via des protocoles textuels (e-mail, fichiers de configuration, opérations de copier-coller).

La conversion entre les différents formats s'effectue facilement à l'aide d'outils standard tels qu'OpenSSL ou certutil, ce qui permet d'adapter sans difficulté les certificats aux différentes exigences des systèmes.

Historique des versions de X.509

La norme X.509 a connu trois versions majeures, chacune élargissant les fonctionnalités des certificats afin de répondre aux exigences d'environnements réseau de plus en plus complexes.

Version 1 (1988)

La spécification X.509 initiale a introduit la structure de base du certificat, avec les champs fondamentaux décrits ci-dessus. Les noms distinctifs suivaient les règles établies par la norme d'annuaire X.500, qui s'inspirait des systèmes hiérarchiques utilisés pour attribuer les numéros de téléphone à l'échelle mondiale.

Version 2 (1993)

La version 2 a ajouté deux champs : « Identifiant unique de l'émetteur » et « Identifiant unique du sujet ». Ces champs avaient pour but de gérer les cas où les émetteurs ou les sujets pourraient réutiliser des noms distinctifs au fil du temps. Cependant, l'IETF considère désormais ces champs comme obsolètes, et ils ne doivent plus être utilisés dans les nouveaux certificats. La croissance rapide d'Internet au cours de cette période a entraîné une demande pour une structure de certificats plus flexible.

Version 3 (à partir de 1996)

La version 3 a introduit le cadre d'extensions, permettant aux certificats de contenir des informations supplémentaires concernant l'utilisation des clés, les politiques de certification, les noms alternatifs du sujet, les contraintes de nom, etc. Cette extensibilité a transformé le standard X.509, qui est passé d'un simple titre d'identité à un outil polyvalent capable de prendre en charge des relations de confiance complexes au sein PKI et entre PKI . La normalisation a été achevée par l'IETF en 1996, mais n'a été officiellement approuvée par l'UIT-T qu'en 1997.

Aujourd'hui, la quasi-totalité des certificats utilisés en production sont de version 3. Le cadre d'extensions s'est révélé indispensable pour prendre en charge les cas d'utilisation modernes, tels que les certificats multi-domaines, les contraintes de signature de code etl'évolution des durées de validité des certificats au fil du temps.

Chaînes de confiance et autorités de certification

Les certificats X.509 s'appuient sur des chaînes de confiance hiérarchiques qui permettent à un client de vérifier n'importe quel certificat en remontant jusqu'à une racine de confiance. Une chaîne type comporte trois niveaux :

  • un certificat d'autorité de certification racine auto-signé (préinstallé dans les magasins de certificats de confiance du navigateur et du système d'exploitation),
  • un certificat d'autorité de certification intermédiaire qui se charge au quotidien de signer les certificats des entités finales tout en conservant la clé privée de l'autorité de certification racine en toute sécurité hors ligne, et
  • le certificat d'entité finale présenté par un site web, un serveur ou un appareil.

Lorsqu’un client reçoit un certificat d’entité finale, il remonte la chaîne en validant chaque signature jusqu’à atteindre une racine de confiance, et n’accepte le certificat que si toutes les signatures sont validées. Les magasins de certificats de confiance varient selon les clients : Firefox gère le sien, qui contient environ 150 racines, tandis que Chrome s'en remet au magasin de certificats de confiance du système d'exploitation, avec quelques exceptions telles que sa liste distincte de racines « EV-Qualified » et son exigence de transparence des certificats (Certificate Transparency) pour les certificats à validation étendue (EV) depuis 2015.

La confiance peut également s'étendre au-delà des frontières organisationnelles grâce à la certification croisée, dans le cadre de laquelle deux autorités de certification racines signent mutuellement leurs certificats, de sorte que les clients faisant confiance à l'une d'entre elles acceptent les certificats émis par l'autre, à l'instar des accords internationaux de téléphonie qui permettent de passer des appels au-delà des indicatifs nationaux. Au-delà de la structure de la chaîne, les autorités de certification émettent des certificats à différents niveaux de validation, reflétant le degré de vérification de l'identité :

  • Validation par nom de domaine (DV) :permet de confirmer que le demandeur est bien le propriétaire du nom de domaine. Délivrance rapide, vérification minimale.
  • Validation de l'organisation (OV) :permet de confirmer le nom de domaine et de vérifier l'identité juridique de l'organisation.
  • Validation étendue (EV) :il s'agit de la validation la plus rigoureuse, qui nécessite une vérification approfondie de l'identité, du statut juridique et de l'adresse physique de l'organisation. Les certificats EV activent des indicateurs de confiance renforcés dans certains navigateurs.

Comment générer un certificat X.509

La génération d'un certificat X.509 suit un processus bien défini, que vous créiez un certificat émis par une autorité de certification (CA) destiné à un environnement de production ou un certificat auto-signé destiné au développement.

Le processus de génération des certificats

  1. Générer une paire de clés :créez une paire de clés publique/privée à l'aide d'un algorithme pris en charge (RSA, ECDSA ou Ed25519). La clé privée doit être conservée en toute sécurité et ne doit jamais être communiquée à quiconque.
  2. Créer une demande de signature de certificat (CSR) :la CSR contient la clé publique ainsi que les informations d'identification (nom du titulaire, organisation, etc.) qui figureront sur le certificat. La CSR est signée à l'aide de la clé privée du demandeur afin d'en prouver la possession.
  3. Envoyer la CSR à une autorité de certification :pour les certificats de production, envoyez la CSR à une autorité de certification de confiance. L'autorité de certification vérifie l'identité du demandeur selon le niveau de validation choisi (DV, OV ou EV).
  4. Réception du certificat signé :l'autorité de certification (CA) signe le certificat à l'aide de sa propre clé privée et renvoie le certificat X.509 finalisé, prêt à être déployé.

Outils de génération de certificats

  • OpenSSL :l'outil command le plus répandu pour générer des clés, créer des CSR et gérer des certificats. OpenSSL est disponible sur pratiquement tous les systèmes Linux et macOS.
  • EJBCA:PKI open-source Keyfactor, conçue pour la délivrance et la gestion de certificats à l'échelle de l'entreprise. EJBCA l'inscription automatisée via des protocoles standard.
  • Protocoles d'inscription :des normes telles que le SCEP (Simple Certificate Enrollment Protocol), le CMP (Certificate Management Protocol), l'EST (Enrollment over Secure Transport) et l'ACME (Automated Certificate Management Environment) permettent l'émission automatisée de certificats, réduisant ainsi les interventions manuelles et les erreurs humaines.

Certificats auto-signés et certificats émis par une autorité de certification

Les certificats auto-signés peuvent être générés entièrement par l'utilisateur final, sans faire appel à une autorité de certification (CA). Ils sont utiles pour le développement, les tests et les environnements de laboratoire internes. Cependant, les certificats auto-signés ne doivent jamais être utilisés en production. C'est ce que nous verrons dans les sections suivantes.

Comment vérifier les dates d'expiration des certificats X.509

Les certificats périmés entraînent des interruptions de service, une expérience utilisateur compromise et des failles de sécurité. La surveillance de l'expiration des certificats est une pratique opérationnelle essentielle, d'autant plus que les environnements gagnent en complexité.

Pourquoi la surveillance des dates de péremption est-elle importante ?

Les certificats ont des durées de validité intégrées, définies par les champs « notBefore » et « notAfter ». Lorsqu’un certificat arrive à expiration, toute connexion qui en dépend échoue. Dans les environnements web, les certificats périmés déclenchent des avertissements dans les navigateurs qui empêchent les utilisateurs d’accéder au site. Dans les environnements industriels, les certificats périmés sur les automates programmables (PLC), les interfaces homme-machine (IHM) ou les passerelles périphériques peuvent entraîner l’arrêt complet des chaînes de production.

Les organisations qui s'appuient sur un suivi manuel (tableurs, rappels dans l'agenda) sont régulièrement confrontées à des interruptions de service qui auraient pu être évitées. La difficulté augmente proportionnellement au nombre de certificats : une seule expiration négligée parmi un parc de plusieurs milliers de certificats peut entraîner un incident majeur.

Méthodes de vérification de la date d'expiration

Vérification dans le navigateur :cliquez sur l'icône représentant un cadenas dans la barre d'adresse de votre navigateur pour afficher les détails du certificat, notamment sa date d'expiration. Cette méthode fonctionne pour n'importe quel site HTTPS, mais elle n'est pas pratique pour surveiller un grand nombre de certificats.

OutilsCommand:OpenSSL permet d'accéder directement aux données relatives à l'expiration des certificats :

openssl x509 -enddate -noout -in certificate.pem

Cette fonction renvoie la date « Not After » dans un format lisible par l'utilisateur. Pour les serveurs distants, vous pouvez vérifier la date d'expiration sans télécharger le certificat :

openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -noout -enddate

Solutions de surveillance automatisée :dans les environnements de production, les outils automatisés de détection et de surveillance des certificats analysent en permanence les réseaux, répertorient l'ensemble des certificats et alertent les administrateurs avant leur date d'expiration. Cette approche élimine le risque d'erreur humaine et s'avère indispensable pour les organisations qui gèrent des centaines, voire des milliers de certificats.

Certificats X.509 auto-signés et certificats X.509 émis par une autorité de certification

Le choix entre les certificats auto-signés et ceux émis par une autorité de certification a des implications importantes en matière de sécurité, de facilité de gestion et de confiance.

Pourquoi les certificats auto-signés présentent-ils un risque ?

Un certificat auto-signé est un certificat dans lequel l'émetteur et le sujet sont une seule et même entité. Le détenteur du certificat génère la paire de clés, crée le certificat et le signe avec sa propre clé privée. Aucune vérification par un tiers n'est effectuée.

En termes simples, utiliser un certificat auto-signé revient à rédiger son propre passeport. Vous pouvez le présenter, et il peut sembler authentique, mais aucune autorité de confiance n’a vérifié votre identité. Tout système qui accepte un certificat auto-signé se fie aux déclarations de la personne qui le présente, sans validation indépendante.

Les risques liés à l'utilisation de certificats auto-signés en environnement de production sont les suivants :

  • Absence de vérification de la fiabilité :en l'absence d'une autorité de certification (CA) dans la chaîne, il n'existe aucune confirmation indépendante que le détenteur du certificat est bien celui qu'il prétend être. Les attaques de type « homme du milieu » deviennent alors plus faciles à mener.
  • Expiration non gérée :lorsqu'un utilisateur génère un certificat auto-signé à l'aide d'un outil command, la date d'expiration correspond à la valeur qu'il a saisie lors de la création. En l'absence de suivi centralisé, ces certificats expirent sans avertissement.
  • Interruptions de service :les entreprises signalent régulièrement des interruptions de service dues à l'expiration de certificats auto-signés. Dans les environnements industriels, l'expiration de certificats sur les serveurs OPC UA, les IHM et les automates programmables (PLC) a entraîné l'arrêt des machines, ce qui a eu un impact direct sur la production et le chiffre d'affaires.

Dans quels cas les certificats auto-signés sont-ils appropriés ?

Les certificats auto-signés sont acceptés dans des environnements contrôlés, hors production :

  • Environnements de développement et de test locaux
  • Installations de laboratoire internes isolées des réseaux de production
  • Démonstrations de validation de principe

Les certificats d’autorité de certification racine sont également auto-signés, mais il s’agit là d’une propriété structurelle des ancrages de confiance, ce qui n’est pas tout à fait la même chose. Ils sont appropriés (voire obligatoires) en environnement de production, quel que soit le niveau d’assurance, la confiance leur étant conférée par leur distribution dans des magasins de confiance plutôt que par la signature elle-même.

Pourquoi les certificats émis par une autorité de certification (CA) sont indispensables en environnement de production

Les certificats émis par une autorité de certification (CA) constituent la chaîne de confiance sur laquelle s'appuient les navigateurs, les systèmes d'exploitation et les applications pour valider automatiquement l'identité. L'autorité de certification a vérifié l'identité du titulaire du certificat, celui-ci remonte jusqu'à une racine de confiance et sa date d'expiration est suivie dans le cadre d'un cycle de vie géré. Pour tout système destiné à des utilisateurs externes, traitant des données sensibles ou se connectant à une infrastructure de production, les certificats émis par une autorité de certification sont obligatoires.

Gestion du cycle de vie des certificats X.509

La gestion des certificats X.509 n'est pas une tâche ponctuelle. Chaque certificat suit un cycle de vie qui, s'il n'est pas géré de manière active, entraîne des risques de sécurité et des défaillances opérationnelles.

Les étapes du cycle de vie d'un certificat

  1. Inventaire :Identifier tous les certificats présents dans l'environnement, y compris ceux émis par plusieurs autorités de certification, ceux intégrés dans des appareils ou ceux déployés par des équipes individuelles sans supervision centrale.
  2. Inventaire :répertorier chaque certificat avec ses métadonnées : émetteur, sujet, date d'expiration, algorithme de clé et emplacement de déploiement.
  3. Émission :demander et obtenir des certificats auprès des autorités de certification compétentes à l'aide de protocoles d'inscription normalisés.
  4. Déploiement :installer les certificats sur les systèmes cibles (serveurs web, équilibreurs de charge, périphériques, applications).
  5. Surveillance :suivre en permanence l'état des certificats, les échéances à venir et la conformité aux politiques.
  6. Renouvellement :remplacer les certificats avant leur expiration, de préférence via des processus automatisés.
  7. Révocation :invalider les certificats compromis, ceux qui ne sont plus nécessaires ou ceux associés à des systèmes mis hors service.

Pourquoi la gestion manuelle échoue à grande échelle

Les organisations qui tentent de gérer leurs certificats à l'aide de tableurs, de rappels par e-mail ou de processus ponctuels se heurtent systématiquement aux mêmes problèmes : expirations non détectées, duplication des efforts, application incohérente des politiques et retards dans la réponse aux incidents. Ces difficultés s'accentuent à mesure que le nombre de certificats augmente et que leurs durées de validité raccourcissent.

Le passage àdes certificats d'une durée de validité de 47 jours et l'urgence de l'automatisationrendent la gestion manuelle intenable. Lorsque les certificats sont renouvelés tous les 47 jours au lieu de tous les 398 jours, le volume opérationnel des renouvellements est multiplié par huit environ.

Le rôle de l'automatisation

La gestion automatisée du cycle de vie des certificats permet de relever ces défis en :

  • Détection en continu des certificats sur les réseaux, dans les environnements cloud et au sein des parcs d'appareils
  • Enregistrement et renouvellement de certificats via des protocoles standard (SCEP, CMP, EST, ACME)
  • Appliquer des politiques cohérentes pour tous les types de certificats et toutes les autorités de certification
  • Signaler les échéances imminentes et les violations des politiques avant qu'elles ne provoquent des incidents
  • Prise en charge des formats de certificats standard (PKCS#7, PKCS#10, PKCS#12, PEM) pour assurer l'interopérabilité entre les différentes plateformes

Dans les environnements industriels, la gestion du cycle de vie des certificats doit également s'aligner sur le cycle de vie des machines et des appareils que ces certificats protègent. Un certificat déployé sur un automate programmable (PLC) dont la durée de vie opérationnelle est de 15 ans nécessite une approche de gestion fondamentalement différente de celle d'un certificat installé sur un serveur web qui est redéployé tous les mois.

Cas d'utilisation courants des certificats X.509

Les certificats X.509 sécurisent les communications dans un large éventail d'environnements, des sites web destinés aux particuliers aux ateliers de production.

Cas d'utilisation informatiques

  • Sécurité Web (HTTPS) :le cas d'utilisation le plus évident. Tout site Web diffusant du contenu via HTTPS utilise un certificat X.509 pour l'authentification du serveur et le chiffrement.
  • Chiffrement des e-mails (S/MIME) :les certificats X.509 permettent de chiffrer les e-mails et de vérifier l'identité de l'expéditeur, protégeant ainsi les communications sensibles contre l'interception et l'usurpation d'identité.
  • Signature de code :Software signent les fichiers exécutables, les mises à jour et les scripts à l'aide de certificats X.509, ce qui permet aux utilisateurs et aux systèmes de vérifier que le code n'a pas été modifié depuis sa signature.
  • Authentification VPN :les certificats X.509 permettent d'authentifier les terminaux VPN, en remplaçant ou en complétant l'authentification par mot de passe par une vérification d'identité basée sur des certificats.
  • TLS réciproque TLS la sécurité des API :les architectures de microservices et les passerelles API recourent de plus en plus TLS réciproque TLS des certificats X.509 pour authentifier à la fois le client et le serveur, ce qui permet de prendre en charge les modèles de sécurité « zero-trust ».

Cas IoT de l'OT et de IoT

Les environnements industriels posent des défis particuliers en matière de gestion des certificats, notamment en raison de cycles de vie plus longs des appareils, de ressources informatiques limitées et de protocoles de technologie opérationnelle (OT) qui diffèrent considérablement des normes informatiques.

  • Automates programmables (PLC) :les automates industriels utilisent des certificats X.509 pour authentifier les communications avec les systèmes de supervision, empêchant ainsi les commandes non autorisées d'atteindre les équipements de production.
  • IHM (interfaces homme-machine) :les panneaux de commande et les systèmes de visualisation utilisent des certificats pour sécuriser leurs connexions aux systèmes de contrôle sous-jacents.
  • Passerelles périphériques et distantes :les appareils qui relient les réseaux OT aux plateformes cloud ou aux systèmes informatiques s'appuient sur des certificats pour assurer une transmission de données authentifiée et chiffrée.
  • OPC UA (Open Platform Communications Unified Architecture) :cette norme de référence en matière de communication industrielle utilise des certificats X.509 comme principal mécanisme d'authentification et de chiffrement entre les composants industriels.
  • Pare-feu industriels et équipements de sécurité :les dispositifs de sécurité réseau utilisés dans les environnements OT recourent à des certificats pour établir des canaux de communication sécurisés et appliquer des politiques d'accès.

La norme CEI 62443 relative à la cybersécurité industrielle impose l'utilisation d'une infrastructure à PKI d'un système de sécurité basé sur des certificats à partir du niveau de sécurité 2, faisant ainsi des certificats X.509 une exigence de conformité pour de nombreuses organisations industrielles.

Certificats X.509 et cryptographie post-quantique

L'émergence de l'informatique quantique représente une menace à long terme pour les algorithmes cryptographiques sur lesquels reposent les certificats X.509 actuels. Les organisations qui s'appuient sur les certificats X.509 pour assurer leur sécurité doivent prendre conscience des délais impliqués et commencer à s'y préparer dès maintenant.

Ancrages de confiance non signés

L'un des changements les plus immédiats apportés à la norme X.509 est l'introduction d'ancres de confiance non signées. Une prochaine mise à jour de la RFC 5280 supprime l'obligation pour les certificats racine auto-signés de comporter une signature.

Le raisonnement est simple : les certificats d'autorité de certification racine étant auto-signés, leurs signatures n'ont aucune utilité pratique. Personne ne vérifie réellement l'auto-signature sur une ancre de confiance. Dans la pratique, des outils tels qu'OpenSSL et Bouncy Castle jamais vérifié les signatures des certificats racine.

Avec les algorithmes post-quantiques, la taille des signatures augmente considérablement. Des algorithmes tels que ML-DSA-87 et SLH-DSA génèrent des signatures qui occupent nettement plus d'espace que leurs équivalents classiques. La suppression des signatures superflues des ancres de confiance permet de gagner un espace non négligeable, en particulier dans les environnements où l'espace est limité.

Bouncy Castle prend Bouncy Castle en charge les ancres de confiance non signées, et la RFC devrait officialiser cette approche à mesure que la norme évolue vers la compatibilité post-quantique.

Agilité et préparation en matière de cryptographie

La transition vers la cryptographie post-quantique impose aux organisations :

  • Répertorier tous les actifs cryptographiques :savoir où chaque certificat X.509 est déployé, quels algorithmes il utilise et quand il expire.
  • Gagner en agilité cryptographique :se doter de la capacité de changer d'algorithmes cryptographiques sans avoir à repenser l'architecture des systèmes. Cela implique d'éviter de coder en dur les choix d'algorithmes et d'adopter PKI offrant une flexibilité en matière d'algorithmes.
  • Suivre l'évolution des normes :le NIST a finalisé sa première série d'algorithmes post-quantiques (ML-KEM, ML-DSA, SLH-DSA), et les organisations devraient commencer à tester l'émission de certificats compatibles avec la cryptographie post-quantique (PQC) dans des environnements hors production.
  • Stratégie relative aux certificats hybrides :pendant la période de transition, les organisations pourraient devoir prendre en charge simultanément les algorithmes classiques et post-quantiques.

La conjonction de la réduction de la durée de validité des certificats et de la transition vers la cryptographie post-quantique signifie quela préparation à la cryptographie post-quantique d’ici 2030n’est pas un simple exercice de planification lointain. Il s’agit d’un axe de travail concret pour toute organisation qui prend au sérieux la confiance numérique.

Comment Keyfactor vous aider

Les défis abordés tout au long de ce guide (prolifération des certificats, limites de la gestion manuelle, risques liés aux certificats auto-signés, complexité du cycle de vie et préparation à l'ère post-quantique) mettent en évidence un besoin commun : une plateforme unifiée permettant de gérer la confiance numérique à grande échelle.

Keyfactor ces défis dans quatre domaines clés :

  • PKI moderne (EJBCA) :Keyfactor EJBCA de Keyfactor est une PKI open-source de niveau entreprise utilisée par des organisations du monde entier pour émettre et gérer des certificats X.509 à grande échelle. EJBCA les protocoles d’inscription standard (SCEP, CMP, EST, ACME), des modèles de déploiement flexibles (sur site, dans le cloud ou en mode hybride) et offre la flexibilité cryptographique nécessaire à la transition vers la cryptographie post-quanta (PQC).
  • Automatisation du cycle de vie des certificats (Command) :Keyfactor Command offre une visibilité de bout en bout et une automatisation de la gestion du cycle de vie des certificats, depuis leur détection et leur inventaire jusqu'à leur émission, leur renouvellement et leur révocation. Elle s'intègre aux autorités de certification (CA) de l'ensemble de l'organisation, applique des politiques cohérentes et élimine le suivi manuel.
  • Détection et inventaire des éléments cryptographiques :la solution AgileSecKeyfactordétecte automatiquement tous les éléments cryptographiques présents dans l'environnement, offrant ainsi la visibilité nécessaire pour évaluer l'état de préparation face à la menace quantique et appliquer les politiques de sécurité.
  • PKI service :pour les organisations qui ont besoin PKI gérée sans les contraintes opérationnelles associées, Keyfactor PKI hébergée PKI l'automatisation du cycle de vie des certificats au sein d'unservice unique.

Dans les environnements industriels, le projet Trust Point Keyfactorétend PKI aux technologies opérationnelles (OT), en proposant des solutions de gestion des certificats adaptées aux contraintes spécifiques des appareils industriels, aux longs cycles de vie des machines et aux protocoles OT.

Vous avez des questions sur les certificats X.509 ? Nous avons les réponses.

Qu'est-ce qu'un certificat X.509, en termes simples ?

Un certificat X.509 est un document numérique qui permet de vérifier l'identité d'un site web, d'un serveur ou d'un appareil, et qui rend possible une communication chiffrée. Il fonctionne comme un passeport numérique, délivré par une autorité de confiance, qui atteste que vous communiquez bien avec l'entité que vous souhaitez contacter.

Quelle est la différence entre un certificat X.509 et un TLS ?

TLS constituent une application spécifique de la norme X.509. La norme X.509 définit le format et les champs utilisés par TLS . Tous TLS sont des certificats X.509, mais ces derniers sont également utilisés pour le chiffrement des e-mails (S/MIME), la signature de code et l'authentification des appareils, au-delà du simple cadre de la sécurité Web.

Comment puis-je vérifier la date d'expiration de mon certificat X.509 ?

Vous pouvez vérifier la date d'expiration d'un certificat à l'aide des outils de développement de votre navigateur (cliquez sur l'icône représentant un cadenas dans la barre d'adresse), d'outils command tels qu'OpenSSL (openssl x509 -enddate -noout -in certificate.pem), ou encore de solutions automatisées de surveillance des certificats qui vous alertent avant l'arrivée de la date d'expiration.

Comment générer un certificat X.509 ?

Pour générer un certificat X.509, il faut créer une paire de clés, envoyer une demande de signature de certificat (CSR) à une autorité de certification (CA), puis recevoir le certificat signé. Des outils tels qu’OpenSSL permettent de générer des certificats auto-signés à des fins de test, tandis que les certificats destinés à un environnement de production doivent être émis par une autorité de certification de confiance via PKI de votre organisation.

Quelle est la différence entre un certificat X.509 auto-signé et un certificat X.509 émis par une autorité de certification (CA) ?

Un certificat auto-signé est créé et signé par la même entité ; il assure le chiffrement, mais ne fait l'objet d'aucune vérification d'identité par un tiers. Un certificat émis par une autorité de certification est signé par une autorité de certification de confiance qui a vérifié l'identité du titulaire du certificat, établissant ainsi une chaîne de confiance que les navigateurs et les applications peuvent valider automatiquement.

Que sont les formats d'encodage DER et PEM ?

Le format DER (Distinguished Encoding Rules) stocke les certificats X.509 sous forme de fichiers binaires, tandis que le format PEM (Privacy Enhanced Mail) utilise l'encodage Base64 pour représenter les certificats sous forme de fichiers texte lisibles. Les fichiers PEM commencent généralement par —–BEGIN CERTIFICATE—– et sont plus couramment utilisés sur les serveurs web et les systèmes Linux. Les deux formats contiennent les mêmes données de certificat, mais sous des représentations différentes.

Qu'est-ce qu'une chaîne de confiance de certificats ?

Une chaîne de confiance de certificats est une séquence hiérarchique de certificats reliant un certificat d'entité finale (tel que le SSL d'un site web) à un certificat d'autorité de certification racine de confiance stocké dans le magasin de certificats de confiance de votre navigateur ou de votre système d'exploitation. Chaque certificat de la chaîne est signé par le certificat qui lui est supérieur, créant ainsi un chemin de confiance vérifiable entre le site web et une autorité connue et de confiance.

Pourquoi la gestion du cycle de vie des certificats X.509 est-elle importante ?

Sans gestion du cycle de vie, les certificats peuvent expirer sans que personne ne s'en aperçoive, ce qui peut entraîner des interruptions de service, des failles de sécurité et l'échec des audits. À mesure que la durée de vie des certificats diminue et que les environnements gagnent en complexité, une gestion automatisée du cycle de vie, couvrant la détection, l'émission, le renouvellement et la révocation, devient indispensable pour garantir la sécurité et la disponibilité à grande échelle.