1 / 20

LA CERTIFICATION ELECTRONIQUE

LA CERTIFICATION ELECTRONIQUE. Agence Nationale de Certification Électronique. PLAN. Certification PKI Services associés PKI et sécurité ANCE: Rôle PKI tunisienne FSCE: Conditions d’exercice Entreprises tunisiennes et l’activité de certification. CERTIFICATION.

kaya
Download Presentation

LA CERTIFICATION ELECTRONIQUE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. LA CERTIFICATION ELECTRONIQUE Agence Nationale de Certification Électronique

  2. PLAN • Certification • PKI • Services associés • PKI et sécurité • ANCE: Rôle • PKI tunisienne • FSCE: Conditions d’exercice • Entreprises tunisiennes et l’activité de certification

  3. CERTIFICATION • E-commerce: Vendre et acheter des biens ou des services via Internet. Plus généralement, toute activité relative à l’échange électronique. • Transactions financières: transactions faites sur un site web et dont une banque fait partie, • Points Communs: Environnement virtuel des échanges.

  4. CERTIFICATION • Avantages: • Réduction des coûts, • Flexibilité, • Accès « anywhere », • Interopérabilité (respect des standards), • Gestion distribuée. • Inconvénients: • Manque de Confiance, • Nécessité d’un partie tierce pour l’établissement de la confiance,

  5. PKI • Composantes: PAA, PCA, IA, CA, • Types: public CA, private CA • Outils: Équipements fiables, algorithmes forts, procedures fiables, CPS’s, etc. • Personnel:agents dignes de confiance, distribution sécurisée des tâches, • Obligations:Standards, audit périodique

  6. SERVICES ASSOCIES • Authentification, • Signature Électronique, • Cryptage, • Autres: Recouvrement des clés, Horodatage, E-commerce, M-commerce, …

  7. SERVICES ASSOCIES : Authentification • Qui vous êtes, et avec qui vous êtes en train de communiquer, • Association d’une ou plusieurs personnes ou entités à une transaction électronique , • Identification d’une manière unique d’une personnes ou d’une entité, • Certificat numérique = Identité numérique + garantie • Identité bien vérifiée (documents officiels, bases de données publique, contact physique, etc.) • Clé publique • Identité de la partie tierce qui garantie le certificat

  8. SERVICES ASSOCIES :Signature Numérique • Signature d’un document: Générer un code à partir d’un document numérique et de la clé privée du signataire en faisant appel à une fonction de Hashage et à un crypto-système, • Vérification de la signature: S’assurer que la signature qui accompagne un document numérique est bien correcte en faisant appel à la clé publique de l’expéditeur, à une fonction de Hashage et à un crypto-système, • Intérêts: authentification, intégrité et non répudiation à l’emission

  9. SERVICES ASSOCIES : Cryptage • Problème: « The privacy » • Sur Internet les échanges ne sont pas confidentiels, • Une information peut être stockée sur un nœud intermédiaire, • Solution: cryptage • Rendre les données échangées illisibles sauf aux deux bouts de la communication. • Outils: • Cryptage symétrique, • Cryptage à clé publique.

  10. SERVICES ASSOCIES : Cryptage • Crypto-système symétrique: Une seule clé est partagée entre les parties qui interviennent dans la transaction électronique, • Crypto-système asymétrique: Chaque personne possède une paire de clé: • Une clé privée : à garder sécrète, • Une clé publique : à mettre à la disposition des autres

  11. SERVICES ASSOCIES : Autres • Recouvrement des clés: «Régénération» d’une paire de clés en cas de perte, ou de besoin légal, • Horodatage ou Time-Stamping : Permet dater une transaction ou un contrat, • Roaming: accéder aux services de certification indépendamment de la localisation ou de la machine, • VPN: création de tunnels sécurisés et de réseaux privés à travers des réseaux publiques.

  12. PROBLEMES LIES AU PKI Technique de hashage • Une fonction de Hashage H doit satisfaire les propriétés suivantes: • Fonction à sens unique • L’empreinte change quand le message est modifié

  13. PROBLEMES LIES AUX PKIs Technique de Génération (RSA) • Principe: n=pq, p et q sont deux nombres premiers • sie.d=1 mod (p-1)(q-1)alors pour tout m: (md)e=m mod n • Clé publique = (n,e), clé privée = d • La sécurité est basée sur: • p, q et e sont pris aléatoirement, • Complexité du calcul de p,q,d • La taille de l’espace des clés possibles, cas d’une attaque “brute force”.

  14. ANCE : ROLE (1) • Octroi de l’autorisation d’exercice de l’activité de FSCE, • Le contrôle du respect par le fournisseur de services de certification électronique de la loi 2000-83 du 9 août 2000 relative au échanges et au commerce électronique, • La fixation des caractéristiques du dispositif de création et de vérification de la signature,

  15. ANCE : ROLE (2) • La conclusion des conventions de reconnaissance mutuelle avec les parties étrangères, • L’émission, la délivrance et la conservation des certificats électroniques relatifs aux agents publics habilités à effectuer des échanges électroniques. Ces opérations peuvent être faites directement ou à travers des FSCE, • La participation aux activités de recherche, de formation et d’étude afférentes aux échanges et commerce électronique. • L’homologation des systèmes de certification et de cryptage.

  16. PKI TUNISIENNE ANCE PAA-PCA Public CA CA Private CA RA RA RA

  17. FSCE : CONDITIONS D’EXERCICE • Être de nationalité tunisienne depuis au moins cinq ans, • Être domicilié sur le territoire tunisien, • Jouir de ses droits civiques et politiques et n’ayant pas d’antécédent judiciaire, • Être titulaire au moins de la maîtrise ou d’un diplôme équivalent, • Ne pas exercer une autre activité professionnelle.

  18. FSCE : CONDITIONS D’EXERCICE • Cahier des charges: • Les coûts d’étude et de suivi des dossiers de demande des certificats, • Les délais d’étude des dossiers, • Les moyens matériels, financiers et humains qui doivent être fournis pour l’exercice de l’activité, • Les conditions assurant l’interopérabilité des systèmes de certification et l’interconnexion des registres de certificats.

  19. ENTREPRISES TUNISIENNES et l’activités de certification • Authentifier ses employés et les documents, • Flexibilité des échanges électroniques et leur traçage, • Réduction des coûts et une valuation du système d’information, • Commerce électronique, transactions et services personnalisés • Services à valeur ajoutée : kits client, passerelles clients

  20. Merci Agence Nationale de Certification Électronique 3 bis , Rue d’Angletrre, Ministères des technologies de la Communication, Tunis 1000, Tel 359 014, Fax 320 210

More Related