Une ICP est un système automatisé qui gère la création, la maintenance et la prestation de clés de chiffrement et de signature numérique. Ces clés ce qui suit assurent :
Les deux types de clés de chiffrement et de signature numérique ont deux composantes connexes : une composante à clé publique, accessible à tous, et une composante à clé privée qui doit être protégée contre l'accès par d'autres.
La clé publique et autres renseignements d'identification sont enregistrés dans un certificat numérique signé par une autorité de certification (AC). Cette signature fixe l'identité de l'entité finale à la clé publique. Ce processus assure aussi que la clé publique n'a pas été trafiquée.
Il faut suivre certaines politiques et procédures si l'on veut maintenir la confiance en l'autorité de certification. L'un des principaux moyens d'y arriver est le processus d'enregistrement, qui comprend l'identification et l'authentification d'un client avant l'émission du certificat numérique.
Les Politiques de certification (PC)
Avant d’utiliser les applications reposant sur l’ICP de l’ARC, les participants devraient connaître leurs droits, obligations et responsabilités, lesquelles sont énoncées dans le document Politique de certification (PC) de l’ARC (PDF, 548 Ko), notamment dans les sections 1.3.3, 1.4, 9.6.3 et 9.6.4.