1 Impacts organisationnels du déploiement des certificats de personnes TCS Jean-François GUEZOU

Slides:



Advertisements
Présentations similaires
INSTITUTIONS SE RENFORCANT MUTUELLEMENT
Advertisements

Le drapeau européen 12 = perfection 12 mois 12 heures sur une horloge
Europe des 6 (1957) Pays-Bas RFA Belgique Luxembourg France Italie.
L’EUROPE DES 27 EN 2011.
La géographie 2 fj_1_geographie_2
Rouge: zone Euro Bleu: hors zone euro Avance automatique Réalisation:
Europe des 6 (1957) Pays-Bas RFA Belgique Luxembourg France Italie.
1. 2 L’objectif de Natura 2000 est de pouvoir vivre normalement tout en préservant les milieux et les espèces rares ou menacées. En résumant, Natura 2000.
L’AEFE 494 établissements, implantés dans 136 pays, accueillant élèves (+2%) dont: français, nationaux et étrangers tiers.
Documents ‘Economie internationale’ Antoine Rebérioux, L3(S1), Note: en l’absence de mention spécifique, les tableaux et graphiques concernent.
La commission communication, culture et animation de la municipalité travaille actuellement sur un projet de jumelage et souhaite vous associer à sa réflexion.
Question n° 1 Allemagne Lituanie Hongrie Quel pays représente ces drapeaux ?
© 2005 KPMG S.A. cabinet français membre de KPMG International, une coopérative de droit suisse. Tous droits réservés. Imprimé en France 1 France Congrès,
Présentation des résultats de la COMPOSANTE 2 Estimation de la valeur économique et sociale des services rendus par les écosystèmes forestiers méditerranéens.
Logiciel Assistant Gestion d’Événement Rémi Papillie (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
JRES décembre SCS est mort, vive TCS ! Jean-François GUEZOU Dominique LAUNAY Serge AUMONT.
Déchets zéro? Si! Interprétation finale des questionnaires.
Mandat Groupe de travail Autorité de Certification.
Etudes ou stages Quelles aides financières ? LA MOBILITE INTERNATIONALE.
Plateforme Expadon2 - SPS Export
Autorité de certification
« Mon compte partenaire » 1er services en ligne : CDAP et HAPPS
Les pays de l'union européenne
Introduction à l’e-formulaire « Commodo » via MyGuichet
Transparence économique et financière des organisations et Compte d’emploi des ressources Formation transparence économique et financière et CER.
Service paie à façon.
LA COMMUNAUTÉ ECONOMIQUE EUROPÉENNE
Réunion Erasmus+ Mobilité d’études
FARAH.Z "Cours sécurité1" /2016
Usine de Développement.
50. Vatican: 832 habitants (Vatican)
Présentation J GUIRANDE.
FARAH.Z "Cours sécurité1" /2016
Pourquoi cette montée des nationalismes et des populismes
Support – info Sauvegarde des données locales des postes clients
Présentation du projet FederID ■ ■ ■
Le genre des noms des pays
Evolutions du service de
L'Union Européenne en L'Union Européenne en 2009.
Francfort et son quartier d’affaires.
Des logiciels d'impôt …pour tous les goûts ! 8 février 2018
ESTA : bientôt obligatoire pour les voyageurs étrangers désireux de se rendre aux Etats-Unis dans le cadre du Programme d’exemption de visa A compter.
Candidates à l'élection de Miss Univers 2015
Dialogue Interculturel, Reseaux et Mobilité en MEDiterranée
Responsable Petite et Moyenne Structure
PANORAMA DES COMPORTEMENTS DE PAIEMENT FRANCE & INTERNATIONAL
Europe des 6 (1957) Pays-Bas RFA Belgique Luxembourg France Italie.
Fiche de présélection Appel à exposition Colloque Eco-innovation 2018
MPS Marchés Publics Simplifiés « dites- le nous une fois »
La construction européenne
Christophe Dolinsek IP Tel : Mobile :
Bourses Mobilité Erasmus+ ISPA *
Qui accède à quoi et quand ?
ORDRE DES VETERINAIRES DE LIBRE PRESTATION DE SERVICES
TRAde Control and Expert System
GÉOGRAPHIE - Thème n°3 La France et l’U.E..
dans le cadre de vos études !
ORDRE DES VETERINAIRES DE LIBRE PRESTATION DE SERVICES
NIC-Mauritanie ccTLD .MR ccTLD .موريـتــانيـا.
Avant - pendant - après votre mobilité
La dématérialisation des marchés publics
La gestion électronique des documents (GED) permet :
La construction européenne
Evolution des exportations wallonnes 12 mois 2018
Dossier de Candidature Palme de l’Expérience Citoyen
L’UNION EUROPEENNE Lara Atanowski 2011 Sommaire 1) Chronologie 2) Etats membres 3) Fonctionnement 4) Missions.
Transcription de la présentation:

1 Impacts organisationnels du déploiement des certificats de personnes TCS Jean-François GUEZOU

2 TCS : Terena Certificate Services Projet européen Education/Recherche regroupement de 25 pays Autriche Belgique Croatie Chypre République Tchèque Danemark Espagne Finlande France Grande-Bretagne Grèce Hongrie Irlande Italie Israel Lituanie Malte Norvège Pays-Bas Pologne Portugal Roumani e Serbie Slovénie Suède

3 Terena Certificate Services TCS certificats serveur depuis octobre certificats pour 340 établissements Réponse au besoin Simplicité d'accès Gratuité

4 Certificats de personne TCS Depuis novembre 2010 Usages : Signature / chiffrement du courriel ou authentification Objectif : Simplicité pour l'utilisateur final Extensions du certificat : ● Extended Key Usage : TLS client authentication, protection ● Key Usage (Critical) : digitalSignature, keyEncipherment, dataEncipherment

5

6 Les certificats Signataire C= NL O= ''TERENA'' CN= ''TERENA Personal CA'' Validité : 3 ans Possesseur C= FR O= nom établissement OU (optionnel) = composante établissement CN= prénom nom de la personne SAN= courriels

7 La délégation de confiance COMODO UTN-UserFirst AC racine TERENA TCS personal CA RENATER Etablissement Usager AC signataire Autorité d'Enregistrement

8 Les engagements de l'établissement Respecter et faire respecter la CP/CPS Opérer un IdP inscrit dans la Fédération E/R Maintenir à jour le référentiel d'identités Vérifier en face à face l'identité des ayants droit Bien informer/former les utilisateurs Assurer le support aux utilisateurs Proscrire le chiffrement (sauf gestion locale d'un séquestre)

9 Les engagements de chacun La CP/CPS est un document qui contient La politique de certification La déclaration des pratiques de certification Elle Engage toutes les parties dont les utilisateurs finaux Information nécessaire de chacun Documents techniques en anglais

10 La qualité du référentiel d'identités Authentification au portail via la fédération d'identité Education-Recherche Mode d'alimentation/provisioning du référentiel d'identités ? Gestion des habilitations ? Modalités de modification des informations du référentiel ? Et le déprovisioning ?

11 L'importance du support Un support aux utilisateurs adapté au contexte Plusieurs OS Plusieurs versions des logiciels clients Logiciels à magasins autonomes Des procédures à documenter Que faire en cas de perte ou compromission Que faire en cas de départ Des formations sans doute nécessaires Bonne pratiques Archivage, protection

12 Le chiffrement Chiffrement techniquement possible, mais est-ce raisonnable ? Conserver la possibilité de recouvrement des données chiffrées Recouvrement => S équestre des clés Pas de séquestre de clés au niveau de l'Autorité de Certification Certificats obtenus directement par l'utilisateur final Complexité pour l'établissement + =

13 Conclusion Un choix à faire : Diffusion en masse de certificats pour tous Impact organisationnel conséquent Respect contraignant des procédures Coût du déploiement à évaluer Diffusion sur projet ciblé Population restreinte Procédures liées à un projet

14 Questions