La signature électronique, contexte, applications et mise en œuvre.

Transcription

1 VERSION BETA La signature électronique, contexte, applications et mise en œuvre. JRES 2003, Novembre 2003 Par : Jean-Luc Parouty (INRIA) Roland Dirlewanger (CNRS) Dominique Vaufreydaz (INRIA)

2 La signature Electronique - 2 Rappels Définitions

3 1/ Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards La signature Electronique - 3 La signature électronique repose sur deux familles d algorithmes Algorithmes asymétriques (ex. RSA, DSA) Fonctions de hachages (ex. MD5, SHA) La combinaison des ces algorithmes va permettre de garantir : L intégrité des données échangées L authenticité de l émetteur

4 1/ Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards Principe d une fonction de hachage : La signature Electronique - 4

5 1/ Rappels Définitions Principe d un algorithme asymétrique : La signature Electronique - 5 Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards

6 1/ Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards Principe de la signature électronique : La signature Electronique - 6

7 1/ Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards La signature Electronique - 7 Ce modèle présentes néanmoins certaines limites : La confiance du vérificateur est liée à la confiance qu il peut accorder à la clef publique du signataire. Cf. «Attaque de l homme du milieu» On ne sait pas situer dans le temps de telles signatures, notamment dans le cas où une clef privée est compromise à un instant donné.

8 1/ Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards La signature Electronique - 8 La problématique de confiance trouve sa solution en signant les clefs publiques par des autorités de certification. L arbre de confiance peut avoir plusieurs niveaux. Une véritable délégation de confiance est ainsi possible. C est le modèle «X509» et des IGC

9 1/ Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards L horodatage va permettre de situer dans le temps une signature : La signature Electronique - 9

10 1/ Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards La signature Electronique - 10 Un certificat X509 permet également de s authentifier, sans pour autant qu un document ne soit signé. Exemple : Session HTTPS Dans ce cas, le terme de «Visa électronique» est préférable. La confiance d une telle transaction résidera dans la confiance qu il est possible d accorder au «côté serveur»

11 La signature Electronique / Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards X509 : format d'un certificat d'authentification Décrit en ASN1, encodé via des règles d encodage (BER), dont le résultat est binaire :-( DER pour Distinguished Encoding Rules Encodé en Base64, nous obtenons un format «texte» :-) PEM, pour Privacy Enhanced Mail

12 La signature Electronique / Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards Exemple : Certificat X509, au format PEM Certificate: Data: Version: 3 (0x2) Serial Number: 807 (0x327) Signature Algorithm: md5withrsaencryption Description en clair du contenu d un certificat. Cette section n a pas de syntaxe propre. Elle est destinée à la lecture par des êtres humains. On peut la considérer comme un commentaire -----BEGIN CERTIFICATE----- MIIEYjCCA0qgAyTUytdFGDgsSFDgfdGFDgfdhJHGJhgJHG Codage Base64 du certificat. Seule cette section et les deux balises importent. JUYIUyLMKPOI98lkJFRGUytyurREREZytU5DdfDFHG -----END CERTIFICATE-----

13 La signature Electronique / Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards Les PKCS (Pour Public-Key Cryptography Standards) Originaires de RSA. définissent douze standards (de PKCS#1 à PKCS#12) PKCS#7 : Conteneur de données chiffrées, signées, mixtes, de certificats, etc. PKCS#12 : Sauvegarde / Transport de certificats et de clefs privées correspondantes. Intègre des mécanismes de protections.

14 La signature Electronique / Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards S/MIME collection de types MIME permettant d envoyer et de recevoir des données signées, chiffrées ou les deux à la fois via la messagerie électronique. Les données en question peuvent être elles mêmes des parties MIME S/MIME décrit notamment les types : «multipart/signed» «application/pkcs7-signature» «application/pkcs7-mime».

15 La signature Electronique / Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards XML Signature Résultat du groupe de travail «XML Signature WG» qui est un groupe conjoint du W3C et de l IETF. «Recommandation W3C», et «Standard Track» Offre la possibilité de signer des données externes ou internes. Possibilité de se libérer d ASN1 :-)))

16 La signature Electronique / Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards Exemple : <?xml version="1.0" encoding="utf-8"?> <Signature xmlns=" <SignedInfo> <CanonicalizationMethod ( ) /> <SignatureMethod Algorithm=( ) /> <Reference URI="#object"> <DigestMethod Algorithm=( ) /> <DigestValue>7/XT( )Ysk=</DigestValue> </Reference> </SignedInfo> <SignatureValue>ov3HOo( )3L4=</SignatureValue> <KeyInfo> <KeyValue> <RSAKeyValue> <Modulus>q07( )WkArc=</Modulus> <Exponent>A( )AB</Exponent> </RSAKeyValue> </KeyValue> </KeyInfo> <Object Id="object">some text</object> </Signature>

17 La signature Electronique / Rappels Définitions Bases > Hachage > Asymétriques > Signatures > Limites > IGC > Horodatage > Visas > Standards XAdES, XML Advanced Electronic Signatures Extension de XML Signature Conforme à la Directive Européenne 1999/93/EC Travaux de la «section STF 178» de l ETSI Plusieurs variantes : XAdES : adaptée aux «signatures électroniques avancées» XAdES-T : Horodatage de la signature XAdES-X : Horodatage des données de validation XAdES-X-L : Intègre l ensemble des données de validation pour une vérification à long terme Etc.

18 La signature Electronique - 18 Aspects juridiques

19 La signature Electronique / Aspects juridiques Contexte > Directive Européenne > Loi n > Décret n > Décret n > Arrêté du 31 mai 2002 Le cadre juridique définissant le statut de la signature électronique en France, et plus généralement en Europe, est le résultat de la transposition de la Directive Européenne 1999/93/CE. Les différents textes sont : 1999 : Directive Européenne 1999/93/CE 2000 : Loi n du 13 mars 2000 : Prise en compte de la signature électronique au sein du code civil : Décret n du 30 mars 2001 Transposition de la Directive Européenne 1999/93/CE 2002 : Décret n du 18 avril 200 Attribution du rôle de certificateur à la DCSSI 2002 : Arrêté du 31 mai 2002 Attribution du rôle d accréditeur au COFRAC, pour l évaluation des prestataires de certification électronique.

20 2/ Aspects juridiques La signature Electronique - 20 Contexte > Directive Européenne > Loi n > Décret n > Décret n > Arrêté du 31 mai 2002 «Directive 1999/93/CE du Parlement Européen et du conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques.» Cadre européen La transposition dans le droit national des différents états membre devait intervenir avant le 19 juillet En France, cette transposition est intervenue avec le décret , du 30 mars 2001.

21 2/ Aspects juridiques La signature Electronique - 21 Contexte > Directive Européenne > Loi n > Décret n > Décret n > Arrêté du 31 mai 2002 «Loi n du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique» Modification du code civil pour prendre en compte la signature électronique (préalable) : Cette lois précise en particulier : Que l'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier [Art ] Ce qu est une signature électronique et les conditions(*) requises pour la reconnaissance de celles-ci [Art ] Les conditions que doit remplir un «acte authentique» électronique [Art. 1317] (*) Ces conditions devant être fixées par décret

22 2/ Aspects juridiques La signature Electronique - 22 Contexte > Directive Européenne > Loi n > Décret n > Décret n > Arrêté du 31 mai 2002 «Décret n du 30 mars 2001 pris pour l'application de l'article du code civil et relatif à la signature électronique» Fixe les conditions que doit remplir un procédé de signature électronique pour être présumé fiable jusqu'à preuve contraire (cf. Art ). Transposition au niveau français de la Directive européenne 1999/93/CE

23 La signature Electronique - 23

24 2/ Aspects juridiques La signature Electronique - 24 Contexte > Directive Européenne > Loi n > Décret n > Décret n > Arrêté du 31 mai 2002 «Décret n du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information» Ce décret attribut à la Direction Centrale de la Sécurité des Systèmes d'information (DCSSI) le rôle de certificateur des «dispositifs sécurisés de création de signature électronique

25 La signature Electronique / Aspects juridiques Contexte > Directive Européenne > Loi n > Décret n > Décret n > Arrêté du 31 mai 2002 «Arrêté du 31 mai 2002 relatif à la reconnaissance de la qualification des prestataires de certification électronique et à l'accréditation des organismes chargés de l'évaluation.» Le comité français d accréditation COFRAC(*) est chargé d'accréditer les évaluateurs des «prestataires de services de certification électronique» en vue de reconnaître leur qualification. (*) ainsi que «les organismes d'accréditation signataires de l'accord européen multilatéral pris dans le cadre de la coordination européenne des organismes d'accréditation»

26 La signature Electronique - 26 Rappels Définitions

27 La signature Electronique / Contractualisation des actes électroniques Niveaux de contractualisation > Choix d un niveau Définition : Par «contractualisation d une procédure électronique», nous entendons le fait de conférer à une procédure électronique une valeur contractuelle. La disponibilité de signatures électroniques présumées fiables devrait pouvoir tout simplifier mais : Sa mise en œuvre est délicate La signature ne permet pas de tout résoudre

28 La signature Electronique / Contractualisation des actes électroniques Niveaux de contractualisation > Choix d un niveau Plusieurs niveaux de contractualisations peuvent être définis : Niveau 1, «minimal», basé sur la simple dissuasion, repose sur une authentification déclarative sans véritable contrôle. - Exemple : Demande «d extrait de casier judiciaire» :

29 La signature Electronique / Contractualisation des actes électroniques Niveaux de contractualisation > Choix d un niveau Niveau 2, «Au mieux», lorsque des moyens organisationnels et techniques sont mis en œuvre afin de garantir «au mieux» l identité des différents acteurs, sans pour autant que l on puisse parler de «preuve» au sens juridique du terme. Achats «en lignes» où le vendeur se contente d identifier une carte bleue (et peut-être son propriétaire ;-) Le visa électronique : authentification, mais pas de «preuve».

30 La signature Electronique / Contractualisation des actes électroniques Niveaux de contractualisation > Choix d un niveau Niveau 3, «Signature simple», lorsque l on rentre dans le périmètre de la «signature électronique simple». Un document électronique signé est recevable d un point de vue juridique, même si en cas de contestation la preuve de sa fiabilité reste à apporter. Exemple : Message signé, via Netscape ou Outlook

31 La signature Electronique / Contractualisation des actes électroniques Niveaux de contractualisation > Choix d un niveau Niveau 4, «signature électronique présumée fiable». Les conditions devant être remplies sont nombreuses et difficiles à réunir, mais la valeur juridique d un document signé avec une signature de ce type est équivalente à un document papier. Peu d exemples (pour le moment)???

32 La signature Electronique / Contractualisation des actes électroniques Niveaux de contractualisation > Choix d un niveau Le choix d un niveau de contractualisation sera le résultat d une dichotomie entre : Le coût des moyens à mettre en œuvre Le coût lié aux différents risques Les bénéfices attendus Exemples : Utilisation des CB pour les achats en ligne Déclaration revenus

33 La signature Electronique - 33 (Quelques) Applications disponibles

34 4/ Applications disponibles Office XP > Acrobat 6 Office XP propose la possibilité de signer électroniquement : Chaque macros Le document lui-même Mais : Que signe t-on (spécifications non disponibles)? Comment vérifier une signature via une tierce application? Conclusion : Domaine de la signature simple Mais comment espérer prouver une quelconque fiabilité dans un dispositif inconnu et des documents totalement «opaques»? La signature Electronique - 34

35 4/ Applications disponibles Office XP > Acrobat 6 Acrobat 6 permet de signer des documents Spécifications publiques : La signature Electronique - 35 Possibilité de disposer de vérificateurs tierces parties «Transparence» du document Utilisation de standards ouverts (PKIX/IETF) Relativement simple et ergonomique Exemple : Signature d un document pdf

36 La signature Electronique - 36 Problèmes liés à la signature électronique

37 La signature Electronique / Problèmes liés à la signature électronique Attachement à l individu > Pérennité > Déplacement de la charge de travail > Habilitation > Fracture technologique L'attachement à l'individu signature manuelle : difficilement imitable, mais expertise pour la vérification. solutions logicielles : clé privée stockée dans un fichier ou dans un conteneur système. Comment empêcher de le dupliquer? solutions matérielles (smartcard, jeton USB) : clé privée non exportable donc liée à une ressource physique. Comment empêcher de la prêter?

38 La signature Electronique / Problèmes liés à la signature électronique Attachement à l individu > Pérennité > Déplacement de la charge de travail > Habilitation > Fracture technologique La pérennité vérifier une signature => posséder le document original et la signature correspondante problème dans le cas de la disparition : des logiciels pour afficher le document des implémentations des algorithmes problème de la collecte des documents (fichiers d'utilisateurs, boites aux lettres) problème du stockage à long terme de documents électroniques

39 La signature Electronique / Problèmes liés à la signature électronique Attachement à l individu > Pérennité > Déplacement de la charge de travail > Habilitation > Fracture technologique Déplacement de la charge de travail procédure classique "papier" : Requêtes extérieures transmission Envois aux destinataires Traitement par un ou plusieurs services Signature

40 Déplacement de la charge de travail difficultés avec la messagerie électronique : La signature Electronique / Problèmes liés à la signature électronique Attachement à l individu > Pérennité > Déplacement de la charge de travail > Habilitation > Fracture technologique comment distinguer les messages à signer? la retransmission (forward) altère les messages la retransmission altère la signature (adresse dans le champ "From" doit être identique à l'adresse contenue dans le certificat du signataire) solution : le signataire transmet directement les messages aux destinataire final : inacceptable work-flow pour l'échange des documents entre les acteurs

41 La signature Electronique / Problèmes liés à la signature électronique Attachement à l individu > Pérennité > Déplacement de la charge de travail > Habilitation > Fracture technologique Habilitations une signature électronique se vérifie plus facilement qu'une signature manuelle rien n'indique que le signataire est autorisé à signer tel ou tel document certificats d'attributs? solutions de «workflow» note : ce problème n'est pas spécifique à la signature électronique

42 La signature Electronique / Problèmes liés à la signature électronique Attachement à l individu > Pérennité > Déplacement de la charge de travail > Habilitation > Fracture technologique Fracture technologique la mise en place de la signature électronique nécessite des mesures d'accompagnement (support, formation, etc.) possible dans des organisations structurées difficile à généraliser obligation de maintenir les procédures traditionnelles

43 La signature Electronique - 43 Sign@tor

44 6/ Données du problèmes et objectifs > Architecture > Fonctionnement Données du problèmes : La signature Electronique - 44 La plupart de nos systèmes d information sont accessibles via des interfaces HTML. Le visa électronique n offre pas nécessairement un niveau de contractualisation adéquat et aucune solution satisfaisante ne permet la signature des données d un formulaires HTML. Il existe plusieurs architectures systèmes et cryptographiques et il est difficile de n en considérer qu une seule. Objectifs : Proposer une solution permettant de signer électroniquement les données d un formulaire HTML, dans un environnement fortement hétérogène. Sign@tor est une actions conjointe INRIA/CNRS, démarrée courrant

45 6/ Données du problèmes et objectifs > Architecture > Fonctionnement Architecture de Applet signée, susceptible d accéder aux ressources du systèmes et de l utilisateur. Architecture modulaire : Gestionnaires d API : Netscape Windows [100 % Java, XML Signature] Agents Archivage Journalisation Services Extensible Plateforme permettant de supporter des fonctions et des services La signature Electronique - 45

46 6/ Données du problèmes et objectifs > Architecture > Fonctionnement La signature Electronique - 46 [Démo]

47 La signature Electronique - 47 Conclusion La signature électronique est un outil mature qui offre une réponse adaptée à de nombreux besoins. La mise en œuvre de celle-ci implique une phase de réflexion préalable importante, intégrant des aspects humain, organisationnels, techniques et juridiques. Des solutions «étagères» permettent de couvrir un certain nombre de besoins, mais pas tous Des solutions originales sont donc (encore) à imaginer, construire ou intégrer (horodatage, XAdES, OCSP, ) Sign@tor à permis de démontrer la faisabilité d un concept, reste à essayer d en faire une solution exploitable