LA CERTIFICATION ELECTRONIQUE Agence Nationale de Certification Électronique
PLAN Certification PKI Services associés PKI et sécurité ANCE: Rôle PKI tunisienne FSCE: Conditions d’exercice Entreprises tunisiennes et l’activité de certification
CERTIFICATION E-commerce: Vendre et acheter des biens ou des services via Internet. Plus généralement, toute activité relative à l’échange électronique. Transactions financières: transactions faites sur un site web et dont une banque fait partie, Points Communs: Environnement virtuel des échanges.
CERTIFICATION Avantages: Inconvénients: Réduction des coûts, Flexibilité, Accès « anywhere », Interopérabilité (respect des standards), Gestion distribuée. Inconvénients: Manque de Confiance, Nécessité d’un partie tierce pour l’établissement de la confiance,
PKI Composantes: PAA, PCA, IA, CA, Types: public CA, private CA Outils: Équipements fiables, algorithmes forts, procedures fiables, CPS’s, etc. Personnel: agents dignes de confiance, distribution sécurisée des tâches, Obligations: Standards, audit périodique
SERVICES ASSOCIES Authentification, Signature Électronique, Cryptage, Autres: Recouvrement des clés, Horodatage, E-commerce, M-commerce, …
SERVICES ASSOCIES : Authentification Qui vous êtes, et avec qui vous êtes en train de communiquer, Association d’une ou plusieurs personnes ou entités à une transaction électronique , Identification d’une manière unique d’une personnes ou d’une entité, Certificat numérique = Identité numérique + garantie Identité bien vérifiée (documents officiels, bases de données publique, contact physique, etc.) Clé publique Identité de la partie tierce qui garantie le certificat
SERVICES ASSOCIES : Signature Numérique Signature d’un document: Générer un code à partir d’un document numérique et de la clé privée du signataire en faisant appel à une fonction de Hashage et à un crypto-système, Vérification de la signature: S’assurer que la signature qui accompagne un document numérique est bien correcte en faisant appel à la clé publique de l’expéditeur, à une fonction de Hashage et à un crypto-système, Intérêts: authentification, intégrité et non répudiation à l’emission
SERVICES ASSOCIES : Cryptage Problème: « The privacy » Sur Internet les échanges ne sont pas confidentiels, Une information peut être stockée sur un nœud intermédiaire, Solution: cryptage Rendre les données échangées illisibles sauf aux deux bouts de la communication. Outils: Cryptage symétrique, Cryptage à clé publique.
SERVICES ASSOCIES : Cryptage Crypto-système symétrique: Une seule clé est partagée entre les parties qui interviennent dans la transaction électronique, Crypto-système asymétrique: Chaque personne possède une paire de clé: Une clé privée : à garder sécrète, Une clé publique : à mettre à la disposition des autres
SERVICES ASSOCIES : Autres Recouvrement des clés: «Régénération» d’une paire de clés en cas de perte, ou de besoin légal, Horodatage ou Time-Stamping : Permet dater une transaction ou un contrat, Roaming: accéder aux services de certification indépendamment de la localisation ou de la machine, VPN: création de tunnels sécurisés et de réseaux privés à travers des réseaux publiques.
PROBLEMES LIES AU PKI Technique de hashage Une fonction de Hashage H doit satisfaire les propriétés suivantes: Fonction à sens unique L’empreinte change quand le message est modifié
PROBLEMES LIES AUX PKIs Technique de Génération (RSA) Principe: n=pq, p et q sont deux nombres premiers si e.d=1 mod (p-1)(q-1) alors pour tout m: (md)e=m mod n Clé publique = (n,e), clé privée = d La sécurité est basée sur: p, q et e sont pris aléatoirement, Complexité du calcul de p,q,d La taille de l’espace des clés possibles, cas d’une attaque “brute force”.
ANCE : ROLE (1) Octroi de l’autorisation d’exercice de l’activité de FSCE, Le contrôle du respect par le fournisseur de services de certification électronique de la loi 2000-83 du 9 août 2000 relative au échanges et au commerce électronique, La fixation des caractéristiques du dispositif de création et de vérification de la signature,
ANCE : ROLE (2) La conclusion des conventions de reconnaissance mutuelle avec les parties étrangères, L’émission, la délivrance et la conservation des certificats électroniques relatifs aux agents publics habilités à effectuer des échanges électroniques. Ces opérations peuvent être faites directement ou à travers des FSCE, La participation aux activités de recherche, de formation et d’étude afférentes aux échanges et commerce électronique. L’homologation des systèmes de certification et de cryptage.
PKI TUNISIENNE ANCE PAA-PCA Public CA CA Private CA RA RA RA
FSCE : CONDITIONS D’EXERCICE Être de nationalité tunisienne depuis au moins cinq ans, Être domicilié sur le territoire tunisien, Jouir de ses droits civiques et politiques et n’ayant pas d’antécédent judiciaire, Être titulaire au moins de la maîtrise ou d’un diplôme équivalent, Ne pas exercer une autre activité professionnelle.
FSCE : CONDITIONS D’EXERCICE Cahier des charges: Les coûts d’étude et de suivi des dossiers de demande des certificats, Les délais d’étude des dossiers, Les moyens matériels, financiers et humains qui doivent être fournis pour l’exercice de l’activité, Les conditions assurant l’interopérabilité des systèmes de certification et l’interconnexion des registres de certificats.
ENTREPRISES TUNISIENNES et l’activités de certification Authentifier ses employés et les documents, Flexibilité des échanges électroniques et leur traçage, Réduction des coûts et une valuation du système d’information, Commerce électronique, transactions et services personnalisés Services à valeur ajoutée : kits client, passerelles clients
Agence Nationale de Certification Électronique Merci Agence Nationale de Certification Électronique 3 bis , Rue d’Angletrre, Ministères des technologies de la Communication, Tunis 1000, Tel 359 014, Fax 320 210