La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Public Key Infrastructure

Publié parIgraine Bordes Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Public Key Infrastructure"— Transcription de la présentation:

1 Public Key Infrastructure
Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

2 Rappels PKI Fonctionnement général

3 Rappels PKI Pourquoi ? Comment ? Authentification Intégrité
Confidentialité Preuve (non-répudiation) Comment ? Certificats Bi-clés Autorités d’Enregistrement et de Certification Rappels PKI

4 Certificat X.509v3 Rappels PKI

5 Schéma obtention Rappels PKI

6 Certificats x.509v2 CRL – Certificate Revocation List Rappels PKI

7 Schéma de révocation Rappels PKI

8 PKI des Impôts TéléTVA – schéma général

9 TéléTVA Politique de modernisation du MINEFI
Souplesse et sécurité des demandes Dématérialisation des démarches « Télé-procédures » Projet modèle TéléTVA

10 Principe Obtention du certificat Inscription au service
Connexion au service Authentification et chiffrement grâce au certificat Certificats primaires et secondaires

11 TéléTVA – Inscription Inscription uniquement en ligne
Présentation et vérification du certificat Génération du formulaire d’inscription Envoi postale du formulaire TéléTVA – Inscription

12 TéléTVA – Utilisation Saisie de la déclaration via formulaire en ligne
Saisie contrôlée Sauvegarde possible Choix du compte à débiter Signature du formulaire à la validation Horodatage par le serveur Envoi d’accusé de réception TéléTVA – Utilisation

13 TéléTVA – Utilisation Consultation des déclarations effectuées
Communication des informations fiscales TéléTVA – Utilisation

14 TéléTVA – Certificats secondaires
Délégation du service Ajout et suppression par le certificat principal TéléTVA – Certificats secondaires

15 TéléTVA – Vie d’un certificat
Certificat délivré uniquement par une AC Certificat révoqué n’est plus utilisable Peut être révoqué par détenteur secondaire, représentant de l’entreprise ou par AC Certificat secondaire révoqué = 1 compte révoqué Certificat principal révoqué = plusieurs comptes révoqués TéléTVA – Vie d’un certificat

16 PKI des Impôts Mise en place d’une PKI par une banque

17 Banque – acteurs Abonné Autorité de Certification (AC)
Autorité d’enregistrement centralisé (AEC) Autorité d’enregistrement locale (AEL) Représentant de l’entreprise (RE) Banque – acteurs

18 Banque – mise en service
Signature du contrat entre RE et AC Responsabilités judiciaires Nomination des RE Banque – mise en service

19 Banque – création de certificat
Abonné remplit le dossier de demande Dossier validé par un RE AEL procède a une seconde vérification Dossier transmis a l AEC AEC fait une saisie informatique Notification électronique RE AEL Abonne (code secret pour retrait) Banque – création de certificat

20 Banque – création de certificat
Retrait en ligne du certificat Login + code secret Bi-clé générée par navigateur client Clé publique transmise au serveur (PKCS#10, SSLv3) AC génère le certificat correspondant a la clé publique Téléchargement du certificat Import dans le navigateur Support matériel possible Banque – création de certificat

21 Banque – création de certificat

22 Banque – révocation de certificat
Révocation d´un certificat par Abonné ( ou téléphone) Représentant de l´entreprise AC AEC ou AEL Numéro de certificat inscrit dans la LCR Notification à l´abonné, RE et AEL Banque – révocation de certificat

23 Banque – renouvellement de certificat
Renouvellement obligatoire tous les deux ans Abonné prévenu avant expiration Connexion en https pour retirer son nouvau certificat Un certificat non renouvellé = nouvelle inscription au service Banque – renouvellement de certificat

24 Banque – politique de certification
Responsabilités juridiques liées à l´utilisation du service Concerne tous les acteurs de la PKI Ex: Désignation du responsable de l´entreprise Clauses de révocation obligatoire Banque – politique de certification

25 Architecture technique
AC test: certificats de portée très limitée AC Admin: certificats des administrateurs pour accéder au système AC clients: délivre les certificats des adonnés. AC Racine: AC principale autosignée

26 PKI de la CPS Carte de Professionnel de la Santé

27 PKI de la CPS Qui est derrière la PKI de la CPS ? Quand ? Pourquoi ?
Le GIP CPS composé de 5 membres L’Etat Les régimes d’assurance maladie obligatoire Les régimes complémentaires Les ordres professionnels Les organismes utilisateurs Quand ? Le 3 février 1993 Pourquoi ? Répondre aux besoins de confidentialité, d’authentification, de sécurité Algorithme asymétrique pour chiffrer / signer Accès sécuriser aux dossiers des patients Echanges chiffrés ou signés entre les professionnels (envoie des Feuilles de Soins) PKI de la CPS

28 PKI de la CPS Organisation de l’IGC CPS Le GIP CPS a le rôle de :
AE – Autorité d’Enregistrement AC – Autorité de Certification Annuaire de publication Certificats valides Certificats révoqués GIP AE AC Annuaire de publication PKI de la CPS

29 Schéma d’obtention d’une CPS
PKI de la CPS

30 PKI de la CPS Explication de la création de la CPS
Un boitier cryptographique qui génère les clés Les clés privées sont mises dans la CPS Le GIP envoie la carte et le code par courriers séparés Clé de signature 2048 bits Clé d’authentification 1024 bits PIN PKI de la CPS

31 PKI de la CPS Fin de vie d’un certificat Perte de la carte
Perte du code PIN Date de validité expirée Changement de l’état de l’art cryptographique PKI de la CPS

32 Schéma de révocation d’un certificat
PKI de la CPS

33 Conclusion PKI TéléTVA – PKI CPS

34 Conclusion 2 cas concrets de déploiement de PKI Future
PKI de la TéléTVA PKI de la CPS Future Carte Vitale 2 IAS – Identification, Authentification, Signature Objectif : une carte pour plusieurs applications Conclusion

35 QUESTIONS ? MERCI

Télécharger ppt "Public Key Infrastructure"

Présentations similaires

Dématérialisation de la DIA

Dématérialisation de la DIA
Un abonnement aux services en ligne Un service présentant le compte fiscal des professionnels Un service permettant le paiement en ligne Sommaire De nouveaux.

Un abonnement aux services en ligne Un service présentant le compte fiscal des professionnels Un service permettant le paiement en ligne Sommaire De nouveaux.
Botnet, défense en profondeur

Botnet, défense en profondeur
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
« Autorités de certification et opérateurs de certification »

« Autorités de certification et opérateurs de certification »
Le Dossier Pharmaceutique

Le Dossier Pharmaceutique
LA CERTIFICATION ELECTRONIQUE

LA CERTIFICATION ELECTRONIQUE
« Le commerce électronique en Tunisie :

« Le commerce électronique en Tunisie :
Certification et échanges numériques : usage du certificat dans les applications de sécurité Pascal COLIN Directeur Général Matinée Standarmedia – 27.

Certification et échanges numériques : usage du certificat dans les applications de sécurité Pascal COLIN Directeur Général Matinée Standarmedia – 27.
Sécurité des communications & PKI

Sécurité des communications & PKI
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
PRESENTATION CHAMBERSIGN FRANCE 2010. Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.

PRESENTATION CHAMBERSIGN FRANCE Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.
PRÉSENTATION GÉNÉRALE

PRÉSENTATION GÉNÉRALE
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Les téléprocédures en matière fiscale : les impôts professionnels

Les téléprocédures en matière fiscale : les impôts professionnels
1 Télédéclaration... les améliorations apportées en 2008 les améliorations apportées en 2008.

1 Télédéclaration... les améliorations apportées en 2008 les améliorations apportées en 2008.
Renouvellement des certificats du GIP CPS

Renouvellement des certificats du GIP CPS
Décembre 2007 1 Service de consultation des droits en ligne Réunion Editeurs du 07 12 2007.

Décembre Service de consultation des droits en ligne Réunion Editeurs du
Vous le comprenez tous, lorsque l'on manipule des informations confidentielles concernant des personnes, ON NE BADINE PAS AVEC LA SÉCURITÉ ! Dans le cadre.

Vous le comprenez tous, lorsque l'on manipule des informations confidentielles concernant des personnes, ON NE BADINE PAS AVEC LA SÉCURITÉ ! Dans le cadre.

Présentations similaires

Annonces Google