vendredi 22 avril 2005

Politique de Mozilla sur les certificats d’autorités de certification (version canditate 1.0)

Frank Hecker, un associé de l’équipe dirigeante de mozilla.org qui porte un intérêt particulier aux questions de politiques, a soumis sa proposition de la politique de Mozilla sur les certificats d’autorités de certification (version candiate 1.0) à la fondation Mozilla pour examen. La politique proposée expose les règles conformément auxquelles la fondation Mozilla devrait décider quels certificats d’autorité de certification (CA) inclure par défaut dans les logiciels Mozilla. En plus d’imposer aux autorités de certification de prouver qu’elles prennent au sérieux les affaires de signature des certificats, la politique déclare également que la fondation Mozilla ne facturera jamais de frais pour inclure un certificat.

La plupart des lecteurs le savent, Mozilla utilise des certificats de sécurité pour des tâches comme la navigation Web sécurisée, la vérification des courriers électroniques signés numériquement et la vérification des téléchargements signés. Chaque certificat de sécurité a une signature numérique provenant d’une autorité de certification (CA), qui possède à son tour son propre certificat. Si les produits Mozilla doivent être prêt à l’emploi, ils doivent inclure par défaut des certificats provenant de plusieurs autorités de certification de confiance. Frank a écrit une FAQ sur les certificats des autorités de certification avec des informations essentielles, qui explique l’importance des certificats d’autorité de certification.