LA CERTIFICATION ELECTRONIQUE

Slides:



Advertisements
Présentations similaires
Conférence Nationale – 4 juin 2008
Advertisements

Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG Tous droits réservés. HiPath 3000/5000 V7.0 HiPath.
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
« Autorités de certification et opérateurs de certification »
« Le commerce électronique en Tunisie :
S é minaire UIT – E.Commerce Tunis – 15 Mai 2001 L APPROCHE TUNISIENNE EN MATIERE DE COMMERCE ELECTRONIQUE Ridha Guellouz Minist è re des Technologies.
Certification et échanges numériques : usage du certificat dans les applications de sécurité Pascal COLIN Directeur Général Matinée Standarmedia – 27.
Mise en place d’un Système Intégré de Gestion des Finances Publiques
DUDIN Aymeric MARINO Andrès
Conception de la sécurité pour un réseau Microsoft
Guillaume CACHO Pierre-Louis BROUCHUD
PRESENTATION CHAMBERSIGN FRANCE Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.
Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs
Réseaux Privés Virtuels
CADRE ORGANISATIONNEL ET JURIDIQUE
Sécurité et confiance : De la gestion des droits d’accès à la gestion des droits d’usage
Bac pro gestion-administration Choisir de se former …
FrontCall - 4C Les Centres de Contacts Virtuels
LA CERTIFICATION ELECTRONIQUE APPLIQUEE AU SYSTÈME DE PAIEMENT ALGERIEN Alger, Séminaire du 08 & 09 Décembre 2009.
Public Key Infrastructure
SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Une approche pour un espace de confiance des collectivités locales.
SECURITE DU SYSTEME D’INFORMATION (SSI)
CryptoGraphy
Amélioration de la sécurité des données à l'aide de SQL Server 2005
Messagerie sécurisée Docteur Christophe BEZANSON (Unaformec)
0 NOUVEAUTÉS LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.
Le paiement multicanal par Maroc Telecommerce
Section 4 : Paiement, sécurité et certifications des sites marchands
Le Travail Collaboratif ...
Mise en place d'un serveur SSL
Cryptographie Réalisé par TOUJENI Noura BEN SOUISSI Rania KARAOUD Imen
Bruyère Eglin Jacquey Larrivé Sahut
Le Commerce Électronique :Protocoles et technologies
Concepts de base du commerce électronique
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
La stratégie E-government de lautorité fédérale Frank Robben Administrateur général Banque Carrefour de la Sécurité Sociale Chaussée Saint-Pierre
PRESENTATION CHAMBERSIGN France Assemblée générale du CCEC
Réalisé & présenté par Mouna BEN ISHAK Année universitaire
Authentification à 2 facteurs
Module : Technologies des serveurs réseaux : Les technologies de sécurité Présenter par : Mounir GRARI.
Dématérialisation & Téléprocédures
Sujet à la mode Vrais services Le faire ou l’acheter : compréhension indispensable. Vers une PKI de l ’enseignement supérieur ?
Gestion des clés cryptographiques
Dématérialisation & Téléprocédures
La sécurité dans les réseaux mobiles Ad hoc
Le protocole d’authentification
Sécurité Les Virus Logiciels non sollicités et réalisant des opérations malveillantes ou destructrices Typologie –D’application :introduit par recopie.
Les Algorithmes Cryptographiques Asymétriques
Introduction à la cryptographie
1/13 Sécurité dans Pastis Fabio Picconi LIP6 13 février 2004 ACI MD Grid Data Services (GDS)
Les Réseaux Privés Virtuels (RPV ou VPN)
Pr BELKHIR Abdelkader USTHB
1 Copyright WebTrust France Nouveautés Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.
Cryptographie.
CREDOC SERVICES L’archivage électronique Best practices 12 novembre 2008 Van der Perre Aurélie Boone Pieter
Étude d ’approfondissement Le Paiement Électronique
Cours de Gestion d’entreprise
La profession de réviseur d’entreprises. Partenaire privilégié de tous les acteurs de la vie économique : -Entreprises -Institutions publiques et privées,
Yonel Grusson.
N Système des achats publics en ligne
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
Sécurité des Web Services
Télédéclaration Déclaration et paiement des impôts à distance :
Nous allons traiter de la signature électronique.
Les identités numériques dans un monde connecté Digicloud 2016 – Marrakech Ouadie TALHANI Consultant Senior Sécurité Tél.: +336.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.
Présentation de HelloDoc Mail
Transcription de la présentation:

LA CERTIFICATION ELECTRONIQUE Agence Nationale de Certification Électronique

PLAN Certification PKI Services associés PKI et sécurité ANCE: Rôle PKI tunisienne FSCE: Conditions d’exercice Entreprises tunisiennes et l’activité de certification

CERTIFICATION E-commerce: Vendre et acheter des biens ou des services via Internet. Plus généralement, toute activité relative à l’échange électronique. Transactions financières: transactions faites sur un site web et dont une banque fait partie, Points Communs: Environnement virtuel des échanges.

CERTIFICATION Avantages: Inconvénients: Réduction des coûts, Flexibilité, Accès « anywhere », Interopérabilité (respect des standards), Gestion distribuée. Inconvénients: Manque de Confiance, Nécessité d’un partie tierce pour l’établissement de la confiance,

PKI Composantes: PAA, PCA, IA, CA, Types: public CA, private CA Outils: Équipements fiables, algorithmes forts, procedures fiables, CPS’s, etc. Personnel: agents dignes de confiance, distribution sécurisée des tâches, Obligations: Standards, audit périodique

SERVICES ASSOCIES Authentification, Signature Électronique, Cryptage, Autres: Recouvrement des clés, Horodatage, E-commerce, M-commerce, …

SERVICES ASSOCIES : Authentification Qui vous êtes, et avec qui vous êtes en train de communiquer, Association d’une ou plusieurs personnes ou entités à une transaction électronique , Identification d’une manière unique d’une personnes ou d’une entité, Certificat numérique = Identité numérique + garantie Identité bien vérifiée (documents officiels, bases de données publique, contact physique, etc.) Clé publique Identité de la partie tierce qui garantie le certificat

SERVICES ASSOCIES : Signature Numérique Signature d’un document: Générer un code à partir d’un document numérique et de la clé privée du signataire en faisant appel à une fonction de Hashage et à un crypto-système, Vérification de la signature: S’assurer que la signature qui accompagne un document numérique est bien correcte en faisant appel à la clé publique de l’expéditeur, à une fonction de Hashage et à un crypto-système, Intérêts: authentification, intégrité et non répudiation à l’emission

SERVICES ASSOCIES : Cryptage Problème: « The privacy » Sur Internet les échanges ne sont pas confidentiels, Une information peut être stockée sur un nœud intermédiaire, Solution: cryptage Rendre les données échangées illisibles sauf aux deux bouts de la communication. Outils: Cryptage symétrique, Cryptage à clé publique.

SERVICES ASSOCIES : Cryptage Crypto-système symétrique: Une seule clé est partagée entre les parties qui interviennent dans la transaction électronique, Crypto-système asymétrique: Chaque personne possède une paire de clé: Une clé privée : à garder sécrète, Une clé publique : à mettre à la disposition des autres

SERVICES ASSOCIES : Autres Recouvrement des clés: «Régénération» d’une paire de clés en cas de perte, ou de besoin légal, Horodatage ou Time-Stamping : Permet dater une transaction ou un contrat, Roaming: accéder aux services de certification indépendamment de la localisation ou de la machine, VPN: création de tunnels sécurisés et de réseaux privés à travers des réseaux publiques.

PROBLEMES LIES AU PKI Technique de hashage Une fonction de Hashage H doit satisfaire les propriétés suivantes: Fonction à sens unique L’empreinte change quand le message est modifié

PROBLEMES LIES AUX PKIs Technique de Génération (RSA) Principe: n=pq, p et q sont deux nombres premiers si e.d=1 mod (p-1)(q-1) alors pour tout m: (md)e=m mod n Clé publique = (n,e), clé privée = d La sécurité est basée sur: p, q et e sont pris aléatoirement, Complexité du calcul de p,q,d La taille de l’espace des clés possibles, cas d’une attaque “brute force”.

ANCE : ROLE (1) Octroi de l’autorisation d’exercice de l’activité de FSCE, Le contrôle du respect par le fournisseur de services de certification électronique de la loi 2000-83 du 9 août 2000 relative au échanges et au commerce électronique, La fixation des caractéristiques du dispositif de création et de vérification de la signature,

ANCE : ROLE (2) La conclusion des conventions de reconnaissance mutuelle avec les parties étrangères, L’émission, la délivrance et la conservation des certificats électroniques relatifs aux agents publics habilités à effectuer des échanges électroniques. Ces opérations peuvent être faites directement ou à travers des FSCE, La participation aux activités de recherche, de formation et d’étude afférentes aux échanges et commerce électronique. L’homologation des systèmes de certification et de cryptage.

PKI TUNISIENNE ANCE PAA-PCA Public CA CA Private CA RA RA RA

FSCE : CONDITIONS D’EXERCICE Être de nationalité tunisienne depuis au moins cinq ans, Être domicilié sur le territoire tunisien, Jouir de ses droits civiques et politiques et n’ayant pas d’antécédent judiciaire, Être titulaire au moins de la maîtrise ou d’un diplôme équivalent, Ne pas exercer une autre activité professionnelle.

FSCE : CONDITIONS D’EXERCICE Cahier des charges: Les coûts d’étude et de suivi des dossiers de demande des certificats, Les délais d’étude des dossiers, Les moyens matériels, financiers et humains qui doivent être fournis pour l’exercice de l’activité, Les conditions assurant l’interopérabilité des systèmes de certification et l’interconnexion des registres de certificats.

ENTREPRISES TUNISIENNES et l’activités de certification Authentifier ses employés et les documents, Flexibilité des échanges électroniques et leur traçage, Réduction des coûts et une valuation du système d’information, Commerce électronique, transactions et services personnalisés Services à valeur ajoutée : kits client, passerelles clients

Agence Nationale de Certification Électronique Merci Agence Nationale de Certification Électronique 3 bis , Rue d’Angletrre, Ministères des technologies de la Communication, Tunis 1000, Tel 359 014, Fax 320 210