La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Présentations similaires


Présentation au sujet: "Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé"— Transcription de la présentation:

1 Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

2 Rappels PKI Fonctionnement général

3 Rappels PKI Pourquoi ? Authentification Intégrité Confidentialité Preuve (non-répudiation) Comment ? Certificats Bi-clés Autorités dEnregistrement et de Certification

4 Rappels PKI Certificat X.509v3

5 Rappels PKI Schéma obtention

6 Rappels PKI Certificats x.509v2 CRL – Certificate Revocation List

7 Rappels PKI Schéma de révocation

8 PKI des Impôts TéléTVA – schéma général

9 TéléTVA Politique de modernisation du MINEFI Souplesse et sécurité des demandes Dématérialisation des démarches « Télé-procédures » Projet modèle

10 Principe Obtention du certificat Inscription au service Connexion au service Authentification et chiffrement grâce au certificat Certificats primaires et secondaires

11 TéléTVA – Inscription Inscription uniquement en ligne Présentation et vérification du certificat Génération du formulaire dinscription Envoi postale du formulaire

12 TéléTVA – Utilisation Saisie de la déclaration via formulaire en ligne Saisie contrôlée Sauvegarde possible Choix du compte à débiter Signature du formulaire à la validation Horodatage par le serveur Envoi daccusé de réception

13 TéléTVA – Utilisation Consultation des déclarations effectuées Communication des informations fiscales

14 TéléTVA – Certificats secondaires Délégation du service Ajout et suppression par le certificat principal

15 TéléTVA – Vie dun certificat Certificat délivré uniquement par une AC Certificat révoqué nest plus utilisable Peut être révoqué par détenteur secondaire, représentant de lentreprise ou par AC Certificat secondaire révoqué = 1 compte révoqué Certificat principal révoqué = plusieurs comptes révoqués

16 PKI des Impôts Mise en place dune PKI par une banque

17 Banque – acteurs Abonné Autorité de Certification (AC) Autorité denregistrement centralisé (AEC) Autorité denregistrement locale (AEL) Représentant de lentreprise (RE)

18 Banque – mise en service Signature du contrat entre RE et AC Responsabilités judiciaires Nomination des RE

19 Banque – création de certificat Abonné remplit le dossier de demande Dossier validé par un RE AEL procède a une seconde vérification Dossier transmis a l AEC AEC fait une saisie informatique Notification électronique RE AEL Abonne (code secret pour retrait)

20 Banque – création de certificat Retrait en ligne du certificat Login + code secret Bi-clé générée par navigateur client Clé publique transmise au serveur (PKCS#10, SSLv3) AC génère le certificat correspondant a la clé publique Téléchargement du certificat Import dans le navigateur Support matériel possible

21 Banque – création de certificat

22 Banque – révocation de certificat Révocation d´un certificat par Abonné ( ou téléphone) Représentant de l´entreprise AC AEC ou AEL Numéro de certificat inscrit dans la LCR Notification à l´abonné, RE et AEL

23 Banque – renouvellement de certificat Renouvellement obligatoire tous les deux ans Abonné prévenu avant expiration Connexion en https pour retirer son nouvau certificat Un certificat non renouvellé = nouvelle inscription au service

24 Banque – politique de certification Responsabilités juridiques liées à l´utilisation du service Concerne tous les acteurs de la PKI Ex: Désignation du responsable de l´entreprise Clauses de révocation obligatoire

25 Architecture technique AC test: certificats de portée très limitée AC Admin: certificats des administrateurs pour accéder au système AC clients: délivre les certificats des adonnés. AC Racine: AC principale autosignée

26 PKI de la CPS Carte de Professionnel de la Santé

27 PKI de la CPS Qui est derrière la PKI de la CPS ? Le GIP CPS composé de 5 membres LEtat Les régimes dassurance maladie obligatoire Les régimes complémentaires Les ordres professionnels Les organismes utilisateurs Quand ? Le 3 février 1993 Pourquoi ? Répondre aux besoins de confidentialité, dauthentification, de sécurité Algorithme asymétrique pour chiffrer / signer Accès sécuriser aux dossiers des patients Echanges chiffrés ou signés entre les professionnels (envoie des Feuilles de Soins)

28 PKI de la CPS Organisation de lIGC CPS Le GIP CPS a le rôle de : AE – Autorité dEnregistrement AC – Autorité de Certification Annuaire de publication Certificats valides Certificats révoqués AEAC GIP Annuaire de publication

29 PKI de la CPS Schéma dobtention dune CPS

30 PKI de la CPS Explication de la création de la CPS Un boitier cryptographique qui génère les clés Les clés privées sont mises dans la CPS Le GIP envoie la carte et le code par courriers séparés Clé de signature 2048 bits Clé dauthentification 1024 bits PIN

31 PKI de la CPS Fin de vie dun certificat Perte de la carte Perte du code PIN Date de validité expirée Changement de létat de lart cryptographique

32 PKI de la CPS Schéma de révocation dun certificat

33 Conclusion PKI TéléTVA – PKI CPS

34 Conclusion 2 cas concrets de déploiement de PKI PKI de la TéléTVA PKI de la CPS Future Carte Vitale 2 IAS – Identification, Authentification, Signature Objectif : une carte pour plusieurs applications

35


Télécharger ppt "Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé"

Présentations similaires


Annonces Google