LA CERTIFICATION ELECTRONIQUE - PowerPoint PPT Presentation

1 / 20
About This Presentation
Title:

LA CERTIFICATION ELECTRONIQUE

Description:

E-commerce: Vendre et acheter des biens ou des services via Internet. ... Agence Nationale de Certification lectronique. 3 bis , Rue d'Angletrre, Minist res des ... – PowerPoint PPT presentation

Number of Views:191
Avg rating:3.0/5.0
Slides: 21
Provided by: pc75395
Category:

less

Transcript and Presenter's Notes

Title: LA CERTIFICATION ELECTRONIQUE


1
LA CERTIFICATION ELECTRONIQUE
  • Agence Nationale de Certification Électronique

2
PLAN
  1. Certification
  2. PKI
  3. Services associés
  4. PKI et sécurité
  5. ANCE Rôle
  6. PKI tunisienne
  7. FSCE Conditions dexercice
  8. Entreprises tunisiennes et lactivité de
    certification

3
CERTIFICATION
  • E-commerce Vendre et acheter des biens ou des
    services via Internet. Plus généralement, toute
    activité relative à léchange électronique.
  • Transactions financières transactions faites sur
    un site web et dont une banque fait partie,
  • Points Communs Environnement virtuel des
    échanges.

4
CERTIFICATION
  • Avantages
  • Réduction des coûts,
  • Flexibilité,
  • Accès anywhere ,
  • Interopérabilité (respect des standards),
  • Gestion distribuée.
  • Inconvénients
  • Manque de Confiance,
  • Nécessité dun partie tierce pour
    létablissement de la confiance,

5
PKI
  • Composantes PAA, PCA, IA, CA,
  • Types public CA, private CA
  • Outils Équipements fiables, algorithmes forts,
    procedures fiables, CPSs, etc.
  • Personnel agents dignes de confiance,
    distribution sécurisée des tâches,
  • Obligations Standards, audit périodique

6
SERVICES ASSOCIES
  • Authentification,
  • Signature Électronique,
  • Cryptage,
  • Autres Recouvrement des clés, Horodatage,
    E-commerce, M-commerce,

7
SERVICES ASSOCIES Authentification
  • Qui vous êtes, et avec qui vous êtes en train de
    communiquer,
  • Association dune ou plusieurs personnes ou
    entités à une transaction électronique ,
  • Identification dune manière unique dune
    personnes ou dune entité,
  • Certificat numérique Identité numérique
    garantie
  • Identité bien vérifiée (documents officiels,
    bases de données publique, contact physique,
    etc.)
  • Clé publique
  • Identité de la partie tierce qui garantie le
    certificat




8
SERVICES ASSOCIES Signature Numérique
  1. Signature dun document Générer un code à partir
    dun document numérique et de la clé privée du
    signataire en faisant appel à une fonction de
    Hashage et à un crypto-système,
  2. Vérification de la signature Sassurer que la
    signature qui accompagne un document numérique
    est bien correcte en faisant appel à la clé
    publique de lexpéditeur, à une fonction de
    Hashage et à un crypto-système,
  3. Intérêts authentification, intégrité et non
    répudiation à lemission

9
SERVICES ASSOCIES Cryptage
  • Problème The privacy
  • Sur Internet les échanges ne sont pas
    confidentiels,
  • Une information peut être stockée sur un nÅ“ud
    intermédiaire,
  • Solution cryptage
  • Rendre les données échangées illisibles sauf aux
    deux bouts de la communication.
  • Outils
  • Cryptage symétrique,
  • Cryptage à clé publique.

10
SERVICES ASSOCIES Cryptage
  • Crypto-système symétrique Une seule clé est
    partagée entre les parties qui interviennent dans
    la transaction électronique,
  • Crypto-système asymétrique Chaque personne
    possède une paire de clé
  • Une clé privée à garder sécrète,
  • Une clé publique à mettre à la disposition des
    autres

11
SERVICES ASSOCIES Autres
  1. Recouvrement des clés Régénération dune paire
    de clés en cas de perte, ou de besoin légal,
  2. Horodatage ou Time-Stamping Permet dater une
    transaction ou un contrat,
  3. Roaming accéder aux services de certification
    indépendamment de la localisation ou de la
    machine,
  4. VPN création de tunnels sécurisés et de réseaux
    privés à travers des réseaux publiques.

12
PROBLEMES LIES AU PKI Technique de hashage
  • Une fonction de Hashage H doit satisfaire les
    propriétés suivantes
  • Fonction à sens unique
  • Lempreinte change quand le message est modifié

13
PROBLEMES LIES AUX PKIs Technique de Génération
(RSA)
  • Principe npq, p et q sont deux nombres premiers
  • si e.d1 mod (p-1)(q-1) alors
  • pour tout m (md)em mod n
  • Clé publique (n,e), clé privée d
  • La sécurité est basée sur
  • p, q et e sont pris aléatoirement,
  • Complexité du calcul de p,q,d
  • La taille de lespace des clés possibles, cas
    dune attaque brute force.

14
ANCE ROLE (1)
  1. Octroi de lautorisation dexercice de lactivité
    de FSCE,
  2. Le contrôle du respect par le fournisseur de
    services de certification électronique de la loi
    2000-83 du 9 août 2000 relative au échanges et au
    commerce électronique,
  3. La fixation des caractéristiques du dispositif de
    création et de vérification de la signature,

15
ANCE ROLE (2)
  1. La conclusion des conventions de reconnaissance
    mutuelle avec les parties étrangères,
  2. Lémission, la délivrance et la conservation des
    certificats électroniques relatifs aux agents
    publics habilités à effectuer des échanges
    électroniques. Ces opérations peuvent être faites
    directement ou à travers des FSCE,
  3. La participation aux activités de recherche, de
    formation et détude afférentes aux échanges et
    commerce électronique.
  4. Lhomologation des systèmes de certification et
    de cryptage.

16
PKI TUNISIENNE
ANCE
PAA-PCA
Public CA
CA
Private CA
RA
RA
RA
17
FSCE CONDITIONS DEXERCICE
  1. Être de nationalité tunisienne depuis au moins
    cinq ans,
  2. Être domicilié sur le territoire tunisien,
  3. Jouir de ses droits civiques et politiques et
    nayant pas dantécédent judiciaire,
  4. Être titulaire au moins de la maîtrise ou dun
    diplôme équivalent,
  5. Ne pas exercer une autre activité professionnelle.

18
FSCE CONDITIONS DEXERCICE
  • Cahier des charges
  • Les coûts détude et de suivi des dossiers de
    demande des certificats,
  • Les délais détude des dossiers,
  • Les moyens matériels, financiers et humains qui
    doivent être fournis pour lexercice de
    lactivité,
  • Les conditions assurant linteropérabilité des
    systèmes de certification et linterconnexion des
    registres de certificats.

19
ENTREPRISES TUNISIENNES et lactivités de
certification
  • Authentifier ses employés et les documents,
  • Flexibilité des échanges électroniques et leur
    traçage,
  • Réduction des coûts et une valuation du système
    dinformation,
  • Commerce électronique, transactions et services
    personnalisés
  • Services à valeur ajoutée kits client,
    passerelles clients

20
Merci
Agence Nationale de Certification Électronique 3
bis , Rue dAngletrre, Ministères des
technologies de la Communication, Tunis 1000, Tel
359 014, Fax 320 210
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "LA CERTIFICATION ELECTRONIQUE" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!