--- title: cripto résumé tags: CRYPTI ---  sécurisée: un peu plus de precaution qu'une signature simple: - definir des formats - utilisation d'une organisation (autorité de certification va signé un bout de doc: certificat) - AE: pour autorité d'enregistrement (recueil l'identité de la personne et fait les verif) on peut avoir qu'une seule autorité qui fait le tout ( AE et AC je suppose) - Autorite de certification differente de ce qu'on a regardé? ou la verif n'est pas une verif d'identité, qui a revolutionne TLS : letsencrypt (respect les exigences mais il ne pourront pas delivrer de certif pour des personnes que des mechanismes), certinia (site de l'anssi) - Preuve de possession: control d'identite comment on s'assure que la clé publique n'est pas celle de qqn d'autre ? on peut signer la clé pub avec la privé -