Ancre de confiance

Définition - Que signifie Trust Anchor?

Une ancre de confiance est une clé publique et les informations qui l'accompagnent. Les clés publiques agissent comme une autorité pour vérifier l'authenticité d'une signature numérique. Les données associées à une clé publique délimitent les types d'informations sur lesquels l'ancre de confiance peut régner ou les actions qu'elle peut autoriser ou interdire.

Definir Tech explique Trust Anchor

L'ancre de confiance indique les clés stockées qui ont des certificats approuvés. Une autre action des ancrages de confiance est de valider les chemins de certification. Il peut y avoir une certaine confusion quant à ce que fait réellement une ancre de confiance car il n'existe pas de format standard pour les informations relatives aux ancres de confiance.

Les certificats approuvés dans les keystores sont également les certificats qui valident les certificats X.509. Ceux-ci peuvent être trouvés dans le message SOAP (Simple Object Access Protocol). Les fichiers de clés d'une ancre de confiance sont utilisés par certains messages pour la validation du certificat X.509 afin de s'assurer qu'il est utilisé pour les signatures numériques ou le cryptage XML. Les fichiers de clés sont impératifs dans le domaine de l'intégrité de l'assurance de l'information pour la validation de la signature numérique. En cas de modification des fichiers de clés, la vérification de la signature numérique peut être compromise.

Les ancres de confiance ont également une clé privée. Si cela tombe entre de mauvaises mains, cela pourrait permettre à une personne non autorisée d'agir comme un ancrage de confiance et de causer un préjudice. Par conséquent, il est essentiel de garantir la sécurité des ancrages de confiance.