Pour
rendre les différents services énumérés ci-dessus,
une ICP doit être constituée d’un certain nombre d’éléments
qui constituent sa structure fonctionnelle. Ce sont notamment, mais non
obligatoirement :
·une
autorité de nommage(AN)
– ou autorité de dénomination - responsable de la structure
des identifiants affectés aux utilisateurs de l’ICP. En général,
cette autorité sera une organisation internationale ou nationale
de normalisation dont l’ICP aura décidé d’appliquer une ou
plusieurs normes convenables (par exemple la norme internationale ISO 6523
pour l’identification des organisations ou la norme française NF
Z 13-200 qui a pour objet de spécifier les modalités d’emploi
des identifiants SIREN attribués aux organisations par le système
SIRENE aux fins d’identification des partenaires d’un échange EDI
en France);
·une
autorité d’enregistrement (AE), chargée de la conservation
de l’identifiant affecté à chaque utilisateur. Elle doit
s’assurer du droit d’une personne ou d’une organisation à utiliser
un identifiant et soit lui en attribuer un, soit enregistrer l’identifiant
proposé par l’utilisateur, dans le respect de la structure déterminée
par l’autorité de dénomination. Chaque AE s’assure de l’unicité
des identifiants qu’elle assigne, étant entendu qu’une structure
d’harmonisation internationale des AE permettra d’assurer qu’un même
identifiant ne pourra en aucun cas être attribué à
deux demandeurs différents;
·une
autorité degénération de clés (AGC), qui
manipule un algorithme de création de clés afin d’alimenter
les utilisateurs en clés correspondant au système de sûreté
informatique choisi par l’ICP;
·une
autorité de certification (AC) qui porte la responsabilité
de la délivrance des certificats associant un utilisateur défini
par l’identifiant enregistré par l’AE à une clé publique
fournie par le GC. L’AC est responsable de la mise à jour des listes
de révocation de certificats;
·une
autorité de services d’Annuaire (AAN) qui, alimentée
par les utilisateurs, met à la disposition du public les informations
nécessaires à la vérification des signatures, certificats
et listes de révocation de certificats;
·une
autorité de séquestre de clés (ASC) si l’ICP
fournit aussi les moyens d’assurer des activités de confidentialité,
en France;
·des
tiers de confiance en ligne qui, contrairement aux autorités
citées précédemment, interviennent directement dans
le flux des échanges informatiques entre les partenaires, pour fournir,
par exemple, des services d’horodatage, d’archivage des messages échangés,
de certification des transactions, de regroupement des flux d’information,
etc.