Un certificat numérique est un document électronique qui fait le lien entre l'identité d'une entité (exemple : nom / prénom / adresse mail d'une personne physique, ou nom / adresse / n° SIRET d'une personne morale, ou encore URL d'un site web...) et une clé publique. Ces informations sont signées par une autorité de certification. Cette signature prouve ainsi l'authenticité du certificat.
La Banque de France, en qualité d'Autorité de Certification, délivre des certificats numériques afin de sécuriser les échanges avec ses partenaires grâce aux fonctions d'authentification, de signature ou encore de chiffrement.
- Le service d'authentification permet de s'assurer de l'identité d'une personne accédant à une ressource protégée.
- Le service de signature permet de garantir qu'une information a été créée par une personne et n'a pas été modifiée depuis.
- Le service de chiffrement permet de garantir qu'un échange d'information entre deux correspondants demeure confidentiel.
Les certificats numériques sont des fichiers offrant à leur porteur des fonctions cryptographiques de haut niveau de confiance. Les éléments cryptographiques peuvent se présenter sous forme logicielle (protégé par un mot de passe) ou sous forme matérielle (carte à puce, clé à puce, pour un très haut niveau de sécurité). Le processus de fourniture de certificats est sécurisé et permet d'assurer la remise sécurisée des certificats à leurs porteurs.