La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Chiffrement de bout en bout

Publié parAurélie Henry Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Chiffrement de bout en bout"— Transcription de la présentation:

1 Chiffrement de bout en bout
1

2 Objectif de base end-to-end encryption (ETEE) ou chiffrement de bout en bout doit permettre aux acteurs des soins de santé de s'échanger des messages électroniques au travers de réseaux ouverts sans qu'une personne autre que l'émetteur et le destinataire final puisse prendre connaissance de leur contenu (aspect de confidentialité) tout en garantissant que le contenu chiffré n'a pas été modifié depuis l'envoi (aspect intégrité) le contenu chiffré des messages électroniques ne peut donc être déchiffré ou modifié par des instances intervenantes, telles la plate-forme eHealth ou une organisation chargée de l'enregistrement temporaire des messages

3 Besoins fonctionnels le système de chiffrement end-to-end permet de
chiffrer des messages électroniques de manière end-to-end si le destinataire du message est connu au moment du chiffrement chiffrer des messages électroniques de manière end-to-end si le destinataire du message n'est pas connu au moment du chiffrement chiffrer des messages électroniques lors de l'enregistrement temporaire de sorte que seul celui qui les a créés, puisse les déchiffrer le système doit pouvoir être utilisé par tous les acteurs des soins de santé en Belgique pour un maximum d'applications sans devoir fixer de standards spécifiques par partenaire ou application

4 Systèmes de chiffrement utilisés
chiffrement asymétrique la clé utilisée pour le chiffrement est différente de celle utilisée pour le déchiffrement tout acteur génère une paire de clés sous sa surveillance ce qui est chiffré avec une des clés de la paire de clés peut uniquement être déchiffré avec l'autre clé de la même paire de clés une des clés de la paire de clés est enregistrée dans une banque de données publique, l'autre clé est conservée, de manière sécurisée, auprès du titulaire est utilisé lorsque le destinataire est connu au moment du chiffrement par l'émetteur

5 Systèmes de chiffrement utilisés
chiffrement symétrique la clé utilisée pour le chiffrement est la même que celle utilisée pour le déchiffrement la clé est générée par la plate-forme eHealth, est mise à la disposition de l'émetteur et est conservée auprès de la plate-forme eHealth en rapport avec un numéro unique du message électronique chiffré le message électronique chiffré n'est JAMAIS enregistré dans la sphère d'influence de la plate-forme eHealth le destinataire autorisé final du message chiffré apporte la preuve de son droit au déchiffrement et reçoit de la plate-forme eHealth la clé de déchiffrement du message concerné est utilisé lorsque le destinataire n'est pas connu au moment du chiffrement par l'émetteur ou pour un enregistrement chiffré temporaire de messages électroniques

6 Schéma génération paire de clés asymétrique
Plate-forme eHealth Acteur des soins de santé Personne ou entité Internet 1 3 Connecteur ou autre logiciel pour générer la paire de clés Authentifie l'émetteur 4 2 d‘identification Certificat d‘identification Certificat Conserve clé publique Envoie clé publique Service web Registre clé 2 Dépôt clés publiques Conserve la clé privée de manière sécurisée

7 Schéma (dé)chiffrement asymétrique
Plate-forme eHealth Auteur du message Internet 1 Service web Demande clé publique d'identification Certificat d'identification Certificat 2 Demande clé publique Authentifie l'émetteur Envoie message et protocole 3 4 Envoie clé publique Chiffre le message Certificat d'identification Dépôt clés publiques Destinataire du message Clé privée conservée 5 Déchiffre le message

8 Schéma (dé)chiffrement symétrique
Dépôt de clés Clé symétrique Chriffé avec clé publique d'utilisateur 1 Chiffré avec clé publique d'utilisateur 2 Clé symétrique 2 envoie clé 5 reçoit clé Utilisateur 1 Auteur du message 1 demande clé Utilisateur 2 Destinataire 4 justifie droit d' obtenir clé 4 justifie droit d' obtenir message 3 envoie message chiffré Chiffré avec clé publique du dépôt de messages 5 reçoit message Chiffré avec clé publique d'utilisateur 2 Message chiffré à l'aide de clé symétrique Dépôt de messages Message chiffré à l'aide de clé symétrique Message chiffré à l'aide de clé symétrique

9 Services élaborés pour chiffrement et déchiffrement asymétriques
système est disponible et validé par COSIC se compose d'un software library et de la documentation y afférente (cookbook) susceptibles d'être intégrés dans les logiciels des acteurs des soins de santé, permettant de générer des paires de clés au niveau local en toute sécurité d’enregistrer la clé privée de la paire de clés au niveau local en toute sécurité d’enregistrer la clé publique de la paire de clés dans une banque de données publique auprès de la plate-forme eHealth au moyen d'un service web de rechercher la clé publique du destinataire via un service web dans la banque de données publique créée auprès de la plate-forme eHealth et de chiffrer le message électronique de déchiffrer un message chiffré reçu à l'aide de la clé privée propre et par dessus tout d'apposer les signatures numériques requises et d'utiliser les certificats y afférents et de contrôler leur validité

10 Services élaborés pour chiffrement et déchiffrement symétriques
système en cours de développement et très probablement disponible d'ici fin 2009 sera soumis au COSIC pour validation se compose d'un service web avec documentation y afférente auquel il peut être fait appel auprès de la plate-forme eHealth en vue de l'obtention d'une clé symétrique de chiffrement d'un message électronique déterminé d'un service web avec documentation y afférente auquel il peut être fait appel auprès de la plate-forme eHealth en vue de l'obtention d'une clé symétrique de déchiffrement d'un message électronique déterminé d'un software library et de la documentation y afférente susceptibles d'être intégrés dans les logiciels des acteurs des soins de santé, permettant de chiffrer le message électronique à l'aide de la clé symétrique de déchiffrer le message électronique à l'aide de la clé symétrique et par dessus tout d'apposer les signatures numériques requises et d'utiliser les certificats y afférents et de contrôler leur validité

11 Déliverables déjà disponibles
la documentation et les composants suivants de l'environnement ETEE sont déjà disponibles sur le portail de la plate-forme eHealth un ‘document architecture’ contenant une description des composants conceptuels et techniques du système global un ‘cookbook’ prévoyant la documentation relative aux standards de chiffrement et aux protocoles recommandés par la plate-forme eHealth ainsi que la procédure d'obtention des 'certificats d'authentification' les 'spécifications techniques' des composants déjà disponibles spécifiques au chiffrement des messages adressés l'application de génération de paires de clés et d'obtention de certificats de chiffrement la banque de données dans laquelle les paires de clés peuvent être enregistrées et recherchées, accessible via des services web documentés l'application/utility/source code pour le chiffrement et le déchiffrement

Télécharger ppt "Chiffrement de bout en bout"

Présentations similaires

La plate-forme eHealth ICT InfoDay 2 mars 2011. 2 02/03/2011 Services de base plate-forme eHealth Réseau Schéma plate-forme de collaboration Patients,

La plate-forme eHealth ICT InfoDay 2 mars /03/2011 Services de base plate-forme eHealth Réseau Schéma plate-forme de collaboration Patients,
Les systèmes d'information 1- Une pratique quotidienne 2- Les données 3- Approche conceptuelle 4- Notion de serveur 5- Conception d'un système d'information.

Les systèmes d'information 1- Une pratique quotidienne 2- Les données 3- Approche conceptuelle 4- Notion de serveur 5- Conception d'un système d'information.
La sécurité. Les limites de l'authentification actuelle - identifiant école ou mairie connu - mot de passe pas toujours modifié - des informations dans.

La sécurité. Les limites de l'authentification actuelle - identifiant école ou mairie connu - mot de passe pas toujours modifié - des informations dans.
1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.

1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.
Utilisation du logiciel EduStat © Construire une épreuve.

Utilisation du logiciel EduStat © Construire une épreuve.
Mode d’emploi TÉLÉINSCRIPTION. D ES T ÉLÉ - SERVICES À LA T ÉLÉ - INSCRIPTION TINSCRIPTIONS OBJECTIFS : pour les parents d’élèves :  Prendre connaissance.

Mode d’emploi TÉLÉINSCRIPTION. D ES T ÉLÉ - SERVICES À LA T ÉLÉ - INSCRIPTION TINSCRIPTIONS OBJECTIFS : pour les parents d’élèves :  Prendre connaissance.
Téléchargement de fichiers

Téléchargement de fichiers
Haute École Roi Baudouin CATÉGORIE ÉCONOMIQUE INFORMATIQUE DE GESTION

Haute École Roi Baudouin CATÉGORIE ÉCONOMIQUE INFORMATIQUE DE GESTION
Découvrir FranceConnect

Découvrir FranceConnect
Le nouveau bouquet de services aux partenaires des Allocations familiales Présentation aux partenaires- 9 mai 2017.

Le nouveau bouquet de services aux partenaires des Allocations familiales Présentation aux partenaires- 9 mai 2017.
Procédure de dépôt en ligne des demandes de subventions sous SICORRA

Procédure de dépôt en ligne des demandes de subventions sous SICORRA
Les P G I Les Progiciels de Gestion Intégrés

Les P G I Les Progiciels de Gestion Intégrés
Naïades Portail national d’accès aux données sur la qualité des eaux de surface continentales.

Naïades Portail national d’accès aux données sur la qualité des eaux de surface continentales.
Plan e-santé 2015 – 2018 Point d’action 3 (Schéma de médication - projet VIDIS) Yoeriska Antonissen – Marc Bangels – Frédéric D’Hondt – Wim Vanslambrouck.

Plan e-santé 2015 – 2018 Point d’action 3 (Schéma de médication - projet VIDIS) Yoeriska Antonissen – Marc Bangels – Frédéric D’Hondt – Wim Vanslambrouck.
Introduction à la cryptographie

Introduction à la cryptographie
Livret scolaire unique du CP à la 3ème

Livret scolaire unique du CP à la 3ème
Déploiement du « dossier unique »

Déploiement du « dossier unique »
Identication & Authentication

Identication & Authentication
eHealth Box Wolf Wauters chef de projet plate-forme eHealth

eHealth Box Wolf Wauters chef de projet plate-forme eHealth
Enregistrer les contacts clients

Enregistrer les contacts clients

Présentations similaires

Annonces Google