La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LA CERTIFICATION ELECTRONIQUE Agence Nationale de Certification Électronique.

Présentations similaires


Présentation au sujet: "LA CERTIFICATION ELECTRONIQUE Agence Nationale de Certification Électronique."— Transcription de la présentation:

1 LA CERTIFICATION ELECTRONIQUE Agence Nationale de Certification Électronique

2 PLAN 1. Certification 2. PKI 3. Services associés 4. PKI et sécurité 5. ANCE: Rôle 6. PKI tunisienne 7. FSCE: Conditions dexercice 8. Entreprises tunisiennes et lactivité de certification

3 CERTIFICATION E-commerce: Vendre et acheter des biens ou des services via Internet. Plus généralement, toute activité relative à léchange électronique. Transactions financières: transactions faites sur un site web et dont une banque fait partie, Points Communs: Environnement virtuel des échanges.

4 CERTIFICATION Avantages: 1.Réduction des coûts, 2.Flexibilité, 3.Accès « anywhere », 4.Interopérabilité (respect des standards), 5.Gestion distribuée. Inconvénients: 1.Manque de Confiance, 2.Nécessité dun partie tierce pour létablissement de la confiance,

5 PKI Composantes: PAA, PCA, IA, CA, Types: public CA, private CA Outils: Équipements fiables, algorithmes forts, procedures fiables, CPSs, etc. Personnel: agents dignes de confiance, distribution sécurisée des tâches, Obligations: Standards, audit périodique

6 SERVICES ASSOCIES Authentification, Signature Électronique, Cryptage, Autres: Recouvrement des clés, Horodatage, E-commerce, M-commerce, …

7 SERVICES ASSOCIES : Authentification Qui vous êtes, et avec qui vous êtes en train de communiquer, Association dune ou plusieurs personnes ou entités à une transaction électronique, Identification dune manière unique dune personnes ou dune entité, Certificat numérique = Identité numérique + garantie –Identité bien vérifiée (documents officiels, bases de données publique, contact physique, etc.) –Clé publique –Identité de la partie tierce qui garantie le certificat

8 SERVICES ASSOCIES : Signature Numérique 1. Signature dun document: Générer un code à partir dun document numérique et de la clé privée du signataire en faisant appel à une fonction de Hashage et à un crypto-système, 2. Vérification de la signature: Sassurer que la signature qui accompagne un document numérique est bien correcte en faisant appel à la clé publique de lexpéditeur, à une fonction de Hashage et à un crypto-système, 3. Intérêts: authentification, intégrité et non répudiation à lemission

9 SERVICES ASSOCIES : Cryptage Problème: « The privacy » –Sur Internet les échanges ne sont pas confidentiels, –Une information peut être stockée sur un nœud intermédiaire, Solution: cryptage –Rendre les données échangées illisibles sauf aux deux bouts de la communication. Outils: –Cryptage symétrique, –Cryptage à clé publique.

10 SERVICES ASSOCIES : Cryptage 1. Crypto-système symétrique: Une seule clé est partagée entre les parties qui interviennent dans la transaction électronique, 2. Crypto-système asymétrique: Chaque personne possède une paire de clé: i.Une clé privée : à garder sécrète, ii.Une clé publique : à mettre à la disposition des autres

11 SERVICES ASSOCIES : Autres 1. Recouvrement des clés: «Régénération» dune paire de clés en cas de perte, ou de besoin légal, 2. Horodatage ou Time-Stamping : Permet dater une transaction ou un contrat, 3. Roaming: accéder aux services de certification indépendamment de la localisation ou de la machine, 4. VPN: création de tunnels sécurisés et de réseaux privés à travers des réseaux publiques.

12 PROBLEMES LIES AU PKI Technique de hashage Une fonction de Hashage H doit satisfaire les propriétés suivantes: 1.Fonction à sens unique 2.Lempreinte change quand le message est modifié

13 PROBLEMES LIES AUX PKIs Technique de Génération (RSA) Principe: n=pq, p et q sont deux nombres premiers –si e.d=1 mod (p-1)(q-1) alors pour tout m: (m d ) e =m mod n –Clé publique = (n,e), clé privée = d La sécurité est basée sur: –p, q et e sont pris aléatoirement, –Complexité du calcul de p,q,d –La taille de lespace des clés possibles, cas dune attaque brute force.

14 ANCE : ROLE (1) 1. Octroi de lautorisation dexercice de lactivité de FSCE, 2. Le contrôle du respect par le fournisseur de services de certification électronique de la loi du 9 août 2000 relative au échanges et au commerce électronique, 3. La fixation des caractéristiques du dispositif de création et de vérification de la signature,

15 ANCE : ROLE (2) 4. La conclusion des conventions de reconnaissance mutuelle avec les parties étrangères, 5. Lémission, la délivrance et la conservation des certificats électroniques relatifs aux agents publics habilités à effectuer des échanges électroniques. Ces opérations peuvent être faites directement ou à travers des FSCE, 6. La participation aux activités de recherche, de formation et détude afférentes aux échanges et commerce électronique. 7. Lhomologation des systèmes de certification et de cryptage.

16 PKI TUNISIENNE PAA-PCA RA Public CACA Private CA ANCE

17 FSCE : CONDITIONS DEXERCICE 1. Être de nationalité tunisienne depuis au moins cinq ans, 2. Être domicilié sur le territoire tunisien, 3. Jouir de ses droits civiques et politiques et nayant pas dantécédent judiciaire, 4. Être titulaire au moins de la maîtrise ou dun diplôme équivalent, 5. Ne pas exercer une autre activité professionnelle.

18 FSCE : CONDITIONS DEXERCICE 6. Cahier des charges: i.Les coûts détude et de suivi des dossiers de demande des certificats, ii.Les délais détude des dossiers, iii.Les moyens matériels, financiers et humains qui doivent être fournis pour lexercice de lactivité, iv.Les conditions assurant linteropérabilité des systèmes de certification et linterconnexion des registres de certificats.

19 ENTREPRISES TUNISIENNES et lactivités de certification Authentifier ses employés et les documents, Flexibilité des échanges électroniques et leur traçage, Réduction des coûts et une valuation du système dinformation, Commerce électronique, transactions et services personnalisés Services à valeur ajoutée : kits client, passerelles clients

20 Agence Nationale de Certification Électronique 3 bis, Rue dAngletrre, Ministères des technologies de la Communication, Tunis 1000, Tel , Fax


Télécharger ppt "LA CERTIFICATION ELECTRONIQUE Agence Nationale de Certification Électronique."

Présentations similaires


Annonces Google