LA CHAINE DE CONFIANCE ELECTRONIQUE De lAuthentification Forte LArchivage Lgal

1
LA CHAINE DE CONFIANCE ELECTRONIQUEDe
lAuthentification Forte à LArchivage Légal
2
Le Droit et Sa Mise en uvre
3
ObjectifsFavoriser les échanges électroniques
en donnant force probante à l écrit
électroniqueFavoriser le commerce électronique
en créant la notion d acte électronique signé,
non répudiable et opposable aux tiers
4
Définitions légales
( la preuve) . une suite de lettres, de
caractères, de chiffres ou de tous autres signes
ou symboles dotés d une signification
intelligible, quels que soient leur support et
leur modalité de transmission
5
Définitions légales
Lécrit sous forme électronique est admis en
preuve au même titre que lécrit sur support
papier, sous réserve que puisse être DUMENT
IDENTIFIEE LA PERSONNE DONT IL EMANE et qu il
soit ETABLI et CONSERVE DANS DES CONDITIONS DE
NATURE A EN GARANTIR LINTEGRITE
6
Définitions
7
LECRIT ELECTRONIQUE
Le document est le support contenant les
informations dont on souhaite conserver la
mémoire et en garantir l intégrité.
8
LA SIGNATURE ELECTRONIQUE
La signature identifie celui qui l appose. Elle
manifeste le consentement aux obligations qui
découlent de l acte
9
A QUOI CA SERT ?
10
Utilisation
Le document A conserver la mémoire  au cas
ou !! La signature A identifier le ou les
auteurs  confiance !! 
11
LECRIT ELECTRONIQUE
Questions - Mode de conservation -
Mémoire Historique - Evolution des
technologies
12
LA SIGNATURE ELECTRONIQUE
Questions - Adapter les méthodes
dauthentifications aux besoins de sécurité
- Mémoire des  signatures  - Evolution
des technologies
13
Les nouveaux métiers de la chaîne de confiance
électronique
14
LES NOUVEAUX METIERSde TIERS DE CONFIANCE
LE TIERS CERTIFICATEUR LE TIERS DECHANGE LE
TIERS HORODATEUR LE TIERS ARCHIVEUR LE TIERS
DE SEQUESTRE
15
LES NOUVEAUX METIERS
LE TIERS CERTIFICATEUR ( AC) Reconnaissance de la
personne physique ou morale au niveau
international APPLICATION DUNE POLITIQUE DE
CERTIFICATION GESTION DES CERTIFICATS
ARCHIVAGE DES CERTIFICATS
16
Cest un ensembledentités fonctionnelles et
deservices- AC Autorité de Certification-
AE Autorité dEnregistrement- AEA Autorité
dEnregistrement Administrative- AEL Autorité
dEnregistrement Locale- SP Service de
Publication- SA Service dAdministration- SR
Service de Recouvrement
17
LES NOUVEAUX METIERS
LE TIERS DECHANGE SECURISATION DES
APPLICATIONS SECURISATION DES ECHANGES
CONTROLES DES ACTEURS
18
Implémentation des mécanismes de sécurité
renforcés- Contrôle daccès aux différentes
entités et services Tous les opérateurs sont
déclarés par un certificat dauthentification qui
peut être stocké sur une carte à puce. Les
droits sont daccès sont gérés avec le service
dadministration. Tous les accès sont contrôlés
et tracés.
19
LES NOUVEAUX METIERS
LE TIERS HORODATEUR FOURNISSEUR DUNE HEURE
CERTAINE
20
LES NOUVEAUX METIERS

• LE TIERS ARCHIVEUR
• Délocalisation du suivi technique des documents
  légaux à conservation longue.
• GARANT DE LA CONSERVATION LEGALE
•  Intégrité 
• GARANT DE LA PERENNITE
•  Garantie dans le temps 

21
RESPECT des normes et des standards au niveau des
interfaces et des protocoles- X.509 v3 pour les
certificats.- PKCS11 pour accéder aux
ressources cryptographiques.- PKCS12 pour
stocker les certificats.- PKCS11 et SPAK pour
les demandes de certificats.- LDAP pour laccès
à lannuaire.- HTTP et HTTPS pour lutilisation,
ladministration et lapublication web.-
Formats des fichiers stockés pouvant être
convertis
22
Environnement technique le plus ouvert
possibleles composants techniques Linux,
Apache, Openssl,Postgres et Java. Les
distributions Linux peuvent être RedHat, Debian,
SuSE etMandrake.
23
LES NOUVEAUX METIERS

• LE TIERS DE SEQUESTRE
• Dépôt des clés privés de cryptage.
• Tiers de Confiance chargé de conserver les clés
  de cryptage privées

24
CONCLUSIONS
Gérez l ÉvolutionNe Subissez pas la Révolution